基于门限DSA的分布式认证服务模型

摘要

开放的分布式网络有很多安全隐患,使用成员认证服务可以保障系统安全.为了保证分布性,不能引入中心节点,这为认证服务的设计带来了巨大挑战.基于Feldman秘密共享和门限DSA签名算法,给出了一种不需要中心节点的分布式认证服务模型,包括系统初始化、证书的颁发和撤销以及认证授权.可验证秘密共享保证能够抵抗一定数量成员合谋攻击,证书撤销机制保证恶意节点能够自动被系统隔离.模拟实验结果表明,具备较好的认证效率.