开放的分布式网络有很多安全隐患,使用成员认证服务可以保障系统安全。为了保证分布性,不能引入中心节点,这为认证服务的设计带来了巨大挑战。基于Feldman秘密共享和门限DSA签名算法,给出了一种不需要中心节点的分布式认证服务模型,包括系统初始化、证书的颁发和撤销以及认证授权。可验证秘密共享保证能够抵抗一定数量成员合谋攻击,证书撤销机制保证恶意节点能够自动被系统隔离。模拟实验结果表明,具备较好的认证效率。

• 单位
  信息安全国家重点实验室; 中科院研究生院