随着社会的信息化发展,人们可以通过网络获得大量的信息资源和服务,人类进入信息化社会,这使得社会的开发程度进一步加大,与之俱来的是信息安全问题,信息安全已成为人们在信息空间中生存与发展的重要保证条件。作为信息安全的第一道屏障的身份认证技术,是现代密码学发展的重要分支。在一个安全系统设计中,用户在访问所有系统之前,首先应该经过身份认证系统识别身份,然后由安全系统根据用户的身份和授权数据库决定用户是否能够访问某个资源。传统的身份认证系统是由可信的认证中心为用户颁发证书以作为用户身份验证的凭证,但是这样的认证系统存在很大的缺陷,其安全性存在很大的隐患,隐患的根源就在于传统的认证中心是由一个部门或者一个权威充当,其保密性依赖于可信中心的正常工作,在参与者较多的情况下则很难进行证书的管理,可能会成为性能的瓶颈,造成可扩展性差的问题。基于上述情况,网络中通信的实体可以采用共享信任的思想,即单个参与者不可信,参与者集合可信。本文重点对身份认证中的共享信任身份认证及无可信中心的身份认证进行了系统,深入的研究并给出了共享信任身份认证方案的分类方案,主要的工作及创新如下:(1)在ElGamal密码体制的基础上,提出了一种基于ElGamal密码体制的共享信任身份认证方案,详细描述了初始化阶段、密钥生成阶段、子证书生成阶段、证书合成阶段和证书验证阶段,并在标准模型下对各个阶段进行了正确性和安全性分析,表明该方案是健壮、安全的。(2)针对在开放的网络环境中可信中心可能受到攻击,为防止网络欺骗,可信中心发来的证书需要可验证性。运用共享信任的思想,在可信CA的参与下,提出一种安全性既不完全依赖于CA,又不完全依赖于认证参与者的身份认证方案。详细阐述了从初始化到证书颁发过程,并对方案进行了安全性分析。(3)针对可信中心参与的身份认证过程可能造成功能和性能瓶颈的问题,提出一种无可信中心的共享信任身份认证方案,并分析其正确性和安全性。