计算机安全中的认证问题王成远19915040概要：认证是计算机网络安全中的重要问题，它是正常进行电子商务等活动的重要前提。为保证安全，人们对认证标准进行了很多讨论，本文对其中的一些问题进行了详细说明。关键词：网络安全认证标准一．可接受的认证度量在大范围网络系统中众所周知的一种认证技术是使用一条委托仲裁路径，网路上每个实体可认证该条路上的下一个。最近人们已发展这项技术使之支持多路认证，但面对交叉路径、证书歧义性和不同钥匙使用的互相依赖性，该技术的成功应用还不明朗。因此有人提议建立度量来评价多路认证的置信度。这里提出了一系列指导原则来设计这些度量，并说明以前的途径关于这些度量的不足及认证结果该是怎样的。然后提出建立满足这些原则的度量方向，只有这样才能建立满意的认证标准。1．1简介确定公钥的所有者或确定用户的公钥，是在任何大规模开放的系统中安全的进行事务处理的一个基本要素，由于在具有多种不同管理领域的系统中缺少一个单独的授权认证机构来提供这种信息服务，许多系统（如DSSA，SPX，PEM，PGP）求助于通过一条路或链的认证机构。在这种模型里，用户可查出一系列的认证机构来：(1)验证该路上第一个认证机构；（2）每个认证机构可以验证该路上下一个认证机构；（3）该路上最后的认证机构是目标人或感兴趣的关键所在。若用户相信该路上每一个认证机构，他会相信得到了一个正确的名字—钥匙关联。但这种认证方式有弱点：它依赖于该路上每个认证机构都是正确的，若该路上任何一个认证机构发生错误认证，用户会被误导。提高目标认证保证的一个自然方法是使用多条路，但多路提供的保证可能是不清楚的，特别是当存在共有的认证机构或认证机构互相关联的时候。结合认证机构的结论含糊性和看待谁在实际制造结论的含糊性，有置信度认证的完成会很困难。一些研究者因此提出度量多路提供置信度的尺度。例如：经过多路认证后返回一个数值：数值大则表明这些路支持的名字—公钥关联（对目标名字或公钥）有更高的置信度。在X.509证书中支持度量的扩充已被提出。基于不同度量的鉴定，这些度量的标准还没有广泛达成一致。一些认证度量(只关心名字—公钥关联的置信度)的设计规则：它们主要集中于三个领域，即度量输出值的意义、在何种程度上度量输出可被恶意行为操纵、在实际中有效使用度量的展望。1．2已提出的度量尺度概览先介绍两个概念：实体：它拥有并使用密/公钥对。如：一个人、认证服务器或认证机构；用户：他们应用度量来得到名字—钥匙的关联保证。几种度量方式：Beth-Borcherding-Klein：信任关系以有向图方式表达。图的节点是实体。图中有两种类型的边：一种是“直接边”（directedge），直接边A→B意思是A相信它可以验证（即含有B的公钥）B，另一种是“推荐边”（recommendationedge），推荐边A～B代表A相信B可以验证别的实体或推荐别的实体来验证或其它推荐事项。每一个推荐边或直接边以[0，1]之间的值相关联。A→B的情况下，该值表示A确实掌握B的正确公钥的概率，A～B的情况下，该值表示A作为推荐者相信B的概率，高值代表更高的信任程度。Maurer：以有向图作为输入，图的节点是实体，同样有两种不同边——-直接边和推荐边。但此时A→B意思是：评价该度量的用户掌握由实体A发布和签名的带有B的公钥的证书，类似的，推荐边A～B意味着用户拥有被A签名的B的推荐。每一个推荐边或直接边以[0，1]之间的值相关联，称为确信参数，它被产生边的实体赋值。如果用户A想要用户B的公钥，该度量计算该钥匙是B的公钥的置信度，使用指定边的信任参数。Reiter-Stubblebine：以有向图作为输入，图的节点是公钥（实际的公钥，没有对任何实体的引用），边K1→K2代表评估该度量的用户有一个由密钥K1签名（即K1可被用来确认签名）所对应的一个证书，该证书分配属性给K2，其中与K2关联的属性表明K2的所有者，并作为标志包括在边K1→K2。没有其它值与边和节点关联。Reiter和Stubblebine研究了两种有关的度量，每个度量输入上述有向图、用户希望认证的钥匙（目标钥匙）、用户信任的钥匙（源钥匙，如他自己的）和考虑路长度的范围b。第一个度量返回从源钥匙到目标钥匙最大长度为b的点不相交的路的最大集合，第二个度量返回整数k和从源钥匙到目标钥匙的一系列最大长度为b的路的集合，其特点是k个节点被移去（破坏）才能破坏所有的路，k是使这样的路存在的最大值，称为从源钥匙到目标钥匙的连通度。若坚持这些度量返回数字输出，则在路不相交的情况下返回不相交路的个数，其它情况下返回连通度。Zimmermann：把Zimmermann作为度量归因于它使用了PGP——最流行的公钥管理系统之一，它的有向图类似于Re