計算機身份認證的技術分析和比較

四、身份認證技術討論

在計算機網絡中身份認證還有其他實現途徑，如數字簽名技術。傳送的報文用數字簽名來證明其真實性，簡單實例就是直接利用RSA算法和發送方的秘密密_。

由于數字簽名有一項功能是保證信息發出者的身份真實性，即信息確實是所聲稱的簽名人簽名的，別人不能仿造，這和身份認證的情形有些相似；身份認證的核心是要確認某人確實是他所聲稱的身份。那么，我想應該能借用數字簽名機制實現身份認證，但這可能有一個困難，如果不預先進行密_分發（即使是公_，也要有一個機制將真實的公_信息傳遞給每一個用戶）。可能數字簽名也無從實現。

五、結語

在實際應用中，認證方案的選擇應當從系統需求和認證機制的安全性能兩個方面來綜合考慮，安全性能最高的不一定是最好的。如何減少身份認證機制和信息認證機制中的計算量和通信量，而同時又能提供較高的安全性能，也是信息安全領域的研究人員進一步需要研究的課題。

參考文獻：

［1］美D.E.R.丹寧.密碼學與數據安全，科學出版社.1991.11

［2］Derdk Atkins 等著.嚴偉等譯.internet 網絡安全專業參考手冊.機械工業出版社.1998.