电子政务系统信息安全中身份认证技术的与设计

摘要

随着全球经济和社会发展不断信息化的大趋势,“电子政务”己成为衡量社会信息化的程度和一个国家政府机构的管理、服务能力,乃至综合国力的重要因素。发展电子政务,就是要充分应用现代信息技术,大力推进政府信息化的进程。然而,在这一进程中,安全问题成为阻碍其发展的重要因素之一。在互联网技术迅猛发展的今天,信息安全技术在电子政务安全中起着至关重要的作用。信息安全的核心技术是密码技术,而身份认证又是密码学的基本应用之一。
　　 由于密码系统的困难性和复杂性,对应用于电子政务系统信息安全中的密码技术,特别是身份认证技术,进行全面、深入以及准确的理解和把握是非常重要的。
　　 本文综合介绍应用于电子政务安全的信息安全技术(特别是密码技术),并重点关注身份认证技术。我们首先对电子政务系统信息安全和身份认证技术发展和应用进行了概述,并对目前主流身份认证技术进行分析总结。在此基础上,对著名的Cramer-Damgard身份认证协议进行重新审查、思考和深入探讨,指出其在实际应用中的安全问题,并提出了身份认证协议互联网运行的几种新的安全属性,在此基础上设计和证明了一类满足新安全性要求的身份验证协议。这有利对身份认证协议——尤其当其在互联网上并发运行时的组身份安全性——有更深入和精确的理解,有助于当在电子政务安全实践中应用身份识别技术时进行更全面及深入的理论理解和实践测评,更好地开展电子政务安全工作。