认证技术是信息安全理论与技术的一个重要方面,而身份认证是安全系统中的第一道屏障,因此在安全领域中占着举足轻重的地位,而在安全性要求较高的电子商务领域中尤为重要,目前电子商务领域中均使用以证书为基础的公钥密码系统来解决相关的安全问题。但是由于无线环境与有线环境之间存在着不可忽略的差异,如:较小的带宽、传输时有较大延迟、易断线、移动设备存储能力较低以及电力不足等,因此有线环境中的诸多安全体制是不适应于无线环境的,发展适合于无线环境的身份认证体制是十分有必要的。 本文首先介绍了与论题密切相关椭圆曲线密码体制,然后就目前典型的身份认证算法和协议及其在无线环境中的应用进行了详细分析,最后结合椭圆曲线密码体制与自我验证的身份认证公钥密码系统,建立了一个基于GF(2~m)域椭圆曲线的自我验证身份认证方案。此方案具有如下主要优点: (1)本方案选用基于GF(2~m)域上的椭圆曲线作为密码学基础,因此具有椭圆曲线密码系统密钥较短、运算效率较高的优点,这非常适合于无线环境; (2)采用自我验证的身份认证体制,不使用证书就可以验证公钥的有效性,减少了验证证书的操作,节省了计算时间; (3)由于不使用证书,因此认证中心不必费时费力去维护证书目录,减少了认证中心的操作; (4)在身份认证的过程中可同时进行了公钥有效性验证。 文中还对密码系统中出现频率最高的数乘运算进行了研究,并讨论了一些改进方法从而提高程序的运行效率。通过对此方案安全性与复杂度的分析可知,此方案可有效减小密钥大小和运算复杂度、降低传输成本,因此非常适用于无线环境中。