通信学报/980116
科技期刊
通 信 学 报
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
1998年 第19卷 第1期
研究简报
Research Note
计算机网络中的身份鉴别协议及其描述
朱艳琴 顾冠群
(苏州大学 苏州 215006) (东南大学 南京 210096)
摘 要 鉴别交换机制是以交换信息的方式来确认实体身份的一种网络
安全机制。本文围绕其设计问题讨论了几种增强型鉴别方案,最后给出
了对鉴别协议进行分析的一般性方法。
关键词 鉴别 网络安全 增强型方案 协议分析
Identification Protocal and Its Description on Computer Network
Zhu Yanqin
(Suzhou University,Suzhou 215006)
Gu Guanqun
(Southeast University,Nanjing 210096)
Abstract Authentication exchange mechanism is a network security
mechanism which is to make two principals believe they are communicating
with each other by exchanging information.This paper focuses its design
and discusses several strong authentication schemes.A general analysis
method for authentication protocals is given finally.
Key words authentication,network security,strong scheme,protocal analysis
1 引言
计算机网络应用领域的扩大,带来了一系列的数据安全问题,其中之一便是
通信双方如何就对方身份进行鉴别。网络应提供一种机制,一方面能识别对方的
身份,同时在对方声称自已的身份后,也能验证其身份,以防假冒。鉴别交换机
制就是基于此目的而设置的以交换信息的方式来确认实体身份的一种网络安全机
制。本文将就鉴别交换机制的设计问题作讨论。
2 鉴别交换机制的设计基础
鉴别交换机制是建立在一些技术基础之上的。这些基础影响到鉴别的可靠性、
实用性及其实现的方法。一般来说,主要以如下几方面为基础。
(1) 网络组成
采用何种鉴别方案,与网络的组成有很大的关系。如果是局域网,用户所处
的地理位置接近,则对鉴别的要求就很低。如果是远程网,因其覆盖范围较广,
所受威胁的方式和机会较多,象互换口令这样的简单方案就不能满足要求,应选
用增强型方案。在公用数据网中,由于入网的用户类型和数目繁多,对鉴别的要
求就高,而在本系统内部的专用网中,要求相对较低。对于军事、商业、金融等
行业的网络,因其数据的敏感性突出,尤其应选用功能较强的鉴别方案。
(2) 数据加密
鉴别过程中,需要对某些参数的有效性进行检验,这些参数通常需经加密变
换后经网络传输。因此,数据加密是鉴别的重要基础。未加密的原文称为明文,
file:///E|/qk/txxb/980116.htm(第 1/6 页)2010-3-23 9:23:16