认证系统在信息安全中具有重要意义。消息完整性及真实性认证是防止消息被篡改、删除、重放和伪造的一种有效方法，其关键技术为：哈希函数、零知识证明和数字签名。本文研究了这三种技术，主要研究成果： 1．总结了认证码、杂凑函数的用途，综述了哈希函数的分类、对哈希函数攻击的方法和目前存在的公开问题。 2．提出了拥有RSA数字签名的零知识证明方案。该方案给出了防止RSA数字签名任意传播的一种新方法——签名者不直接提供对信息的签名，而是提供拥有对该信息的数字签名的一个零知识证明。该方案是可证实数字签名的改进，比证实签名简单且不需要第三方的参与。此方案可广泛应用于信息产品的版权保护中。 3．提出了一种具有多功能特殊用途的数字签名方案——基于零知识证明的前向安全可证实签名方案。该方案能提供所谓的前向安全性：即使当前时段的秘密钥泄露，对手也不能伪造与过去时段有关的数字签名。它在不使用分布式密钥存储时对减少因秘密钥的泄露而产生的损失是有用的。新方案基于零知识证明协议，即：不泄漏任何有关签名的信息。同时方案引入了一个半可信任的第三方(称为证实者)，完成证实或否认一个签名的功 摘要 能。同时证实者具有转化一个证实签名为一个普通数字签名（即：可被任 何人公开验证）的能力。当然，证实者不能参与数字签名的过程。新方案 在因子分解、离散对数及二次剩余问题困难性的假设下，在随机神谕模型 下是前向安全的。新方案可应用于电子合同的公平签署。 4．研究了如何将可扩展标记语言XML用于数字签名。给出了XML签名的一 般形式及创建、验证XML签名的简单方法。XML签名是使用XML语言 进行格式化定义的数字签名，其特性是只对XML结构树而不是整个文档 进行签名。在安全电子商务中允许对多种形式的源文档进行签名，满足在 不同时间由不同人员对文档不同部分进行签名，具有极强的灵活性。