1、隨著校園網(wǎng)的大力建設(shè)，無紙化考試在各高職院校中得到了廣泛的應(yīng)用，但同時，校園網(wǎng)不可避免地存在安全隱患，因此研究如何保證考試的安全性與嚴肅性有著極其重要的意義。而身份認證作為安全系統(tǒng)的第一道關(guān)口，尤顯重要。 本文先對與身份認證相關(guān)的密碼學理論和技術(shù)進行了較全面的介紹與較深入的研究。通過分析現(xiàn)有數(shù)字簽名方案的不足，綜合對稱密鑰算法、非對稱密鑰算法、單向散列函數(shù)的優(yōu)點提出了一種改進的數(shù)字簽名方案。該方案解決了對稱數(shù)字簽名中密鑰保管困難

2、且須仲裁人參與的缺點，同時也解決了非對稱數(shù)字簽名速度慢而不適合長文件簽名的問題。 研究安全RSA非對稱密碼體制對素數(shù)的要求，針對傳統(tǒng)的大素數(shù)生成方法需進行較復雜的模冪運算，從而導致運算速度較慢的缺陷，本文基于Millet—Rabin概率性素數(shù)檢測法提出了一種大素數(shù)生成的優(yōu)化方法。在該方法中，通過對Miller-Rabin概率性素數(shù)檢測法進行改進，減少判斷的次數(shù)，并利用小素數(shù)進行篩選，大大縮小了測試的范圍，有效地提高了尋找大素數(shù)的

3、速度。 針對各種強素數(shù)構(gòu)成算法的不足，提出一種新的強素數(shù)生成算法。該方法根據(jù)強素數(shù)的特征，用自項向下的方法來生成強素數(shù)，算法簡單、易實現(xiàn)，滿足RSA算法安全性的需求。 最后，比較了基于秘密知識、基于智能卡、基于生物特征等各種目前常用的主流身份認證技術(shù)，利用本文所設(shè)計的數(shù)字簽名方案，在客戶端與服務(wù)器端設(shè)計了一種簡單、實用、快速、可靠的雙向身份認證方案，并利用．NET密碼技術(shù)在C＃平臺上實現(xiàn)了該方案。該方案滿足本文所依托的湖