远程访问安全认证方案的设计与分析

结合高性能访问服务器的研制 ,对远程访问环境下的安全认证进行了研究 ,给出了一种用于远程访问的具有Client/Server结构的分布式安全认证模型 .该模型可将远程用户和访问服务器的所有敏感信息放在认证服务器中单一的、集中的数据库内 ,而不是分散在网络的不同设备中 .该模型将远程访问用户的认证及访问授权和实际的访问分开处理 ,可极大地提高系统的安全性和灵活性 .依此模型并基于消息认证码MAC技术 ,设计并实现了一种远程访问安全认证方案 ,并对认证方案的安全性 (包括抵御各种攻击的能力 )和MD5算法对攻击的抵抗能力进行了分析和讨论 .分析结果、攻击测试和系统运行测试均表明了认证方案的正确性和有效性 ,同时也证明系统具有很高的安全性 ,从而实现了安全性、对用户透明、便于管理和可扩充的系统设计目标 .