四、身份認證技術討論

在計算機網絡中身份認證還有其他實現(xiàn)途徑，如數(shù)字簽名技術。傳送的報文用數(shù)字簽名來證明其真實性，簡單實例就是直接利用RSA算法和發(fā)送方的秘密密_。

由于數(shù)字簽名有一項功能是保證信息發(fā)出者的身份真實性，即信息確實是所聲稱的簽名人簽名的，別人不能仿造，這和身份認證的情形有些相似；身份認證的核心是要確認某人確實是他所聲稱的身份。那么，我想應該能借用數(shù)字簽名機制實現(xiàn)身份認證，但這可能有一個困難，如果不預先進行密_分發(fā)（即使是公_，也要有一個機制將真實的公_信息傳遞給每一個用戶）?？赡軘?shù)字簽名也無從實現(xiàn)。

五、結語

在實際應用中，認證方案的選擇應當從系統(tǒng)需求和認證機制的安全性能兩個方面來綜合考慮，安全性能最高的不一定是最好的。如何減少身份認證機制和信息認證機制中的計算量和通信量，而同時又能提供較高的安全性能，也是信息安全領域的研究人員進一步需要研究的課題。

參考文獻：

［1］美D.E.R.丹寧.密碼學與數(shù)據(jù)安全，科學出版社.1991.11

［2］Derdk Atkins 等著.嚴偉等譯.internet 網絡安全專業(yè)參考手冊.機械工業(yè)出版社.1998.