1.1  课题背景

众所周知，随着计算机的发展与普及，计算机担负着存储、管理信息及资源的任务，集中存放着大量数据资源，而且又为众多用户直接共享，而有些资源涉及到机密性，因此这些资源被用户操作前一般需要用户验证用户名及其口令，获得合法用户的操作权限。如果这些口令被非法用户得到，将会造成企业瘫痪，给国家带来巨大的损失，甚至危及国家安全。因此，对访问系统的用户进行身份认证就显得至关重要，身份认证已经成为了计算机信息安全领域中非常重要的一个分支。身份认证作为安全应用系统的第一道防线，是最重要的安全服务，所有其它的安全服务都依赖于该服务，它的失败可能导致整个系统的失败而使身份认证得以有效执行的前提就是相应口令的妥善保管。目前普遍采用的口令保存技术就是将口令直接以明文方式保存。这种方法的特点是简单、易用并且也具备一定的安全性，但随着计算机应用的复杂化、攻击手段的多样化，这种技术的安全缺陷也越来越明显，已经不再适用于安全性要求较高的应用系统。

不但计算机给人们带来了很多便利，计算机网络技术也日益广泛地应用到各个领域。人们通过Internet 进行各种交流，在网上传输大量的信息，应用层次也在不断地深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等，都涉及到一些敏感数据文件的传输，如军事机密、信用卡号等。 这些被传输的数据往往涉及到企业的机密信息，在网络上传输容易面临着各种各样的安全威胁，如伪造、欺骗、窃听、篡改、抵赖等。如何在传输过程中保障这些敏感数据文件的安全将制约着网络技术在商业、金融、国防等领域的进一步发展，这一问题已成为当今计算机网络技术研究的一个热点。如何解决文件传输中的安全，必须有一整套的技术来保证信息的保密性、完整性，同时也应使信息的发送者能对信息的接收者进行确认，并且保证信息发送给可靠的接收者。

1.2  国内外研究现状

现在很多计算机应用程序使用的认证方法都是最简单的口令形式，类似于windows XP操作系统登录过程中输入用户名/口令的基本认证方式。就是系统事先保存每个用户的二元组信息(用户名，密码)。进入系统时用户先输入用户名和口令，系统根据保存的用户信息与用户输入的信息相比较，从而判断用户身份的合法性。很明显，这种身份认证方法操作十分简单，但同时又最不安全，因为其安全性仅仅基于用户口令的保密性，而用户口令一般较短且容易猜测，不能抵御字典攻击，又由于系统一般将正确的用户口令直接存放在程序、文件或数据库中，一方面需要系统管理员是可信赖的，另一方面，一旦攻击者能够访问口令表，或被黑客窃取到，整个系统的安全性就受到了威胁。而保护在网络中传输的数据采用传统的密码技术(对称密码技术)，这在一定程度上解决了文件传输保密性问题，但在进行保密通信前，通信双方必须通过某种安全手段得到密钥，这在某些情况下是非常困难甚至是不可能的。安全套接层协议SSL (Secure Socket Layer) 是用来保障数据安全传输的协议，在Internet 上为通信双方提供可靠连接方式下的防窃听、防篡改、防信息伪造的秘密通信,保障数据的安全传输。目前SSL 已成为业界标准，得到了广泛应用，应用比较灵活。