远程访问服务为人们提供了一种方便快捷的上网方式，也是目前大多数INTERNET/INTRANET用户访问互联网的主要方式之一。由于远程访问系统具有高度的分布性、天然的开放性、充分的自由性等特点，使其用户身份认证和系统安全管理变得更加困难和复杂。随着电子商务、电子政务迅猛发展和网上传输信息重要性的不断提高，远程访问系统潜在的安全隐患迫切需要解决。 针对上述问题，本文在对KERBEROS协议的研究基础上，利用基于公钥体制的密码认证协议设计技术，并结合椭圆曲线密码理论，对远程访问服务身份认证的安全问题展出了全面研究，主要完成以下工作： （1）对KERBEROS认证协议进行研究，从设计思想、认证过程与 消息交换、认证思想三方面分析它的优缺点，并指出根源所在。 （2）研究密码认证协议设计技术，并结合KERBEROS协议，建立 一个基于公钥密码体制的远程身份认证协议（KERBEROS ECC）。 （3）对能用于远程身份认证的公钥密码技术进行简要分析，重点研 究椭圆曲线密码技术理论，设计出指定大素数阶的椭圆曲线选 取和椭圆曲线密码体制的加、解密算法。 （4）结合1、2和3，建立一个基于KERBEROS和椭圆曲线密码体 制（KERBEROS ECC）的远程身份认证模拟系统。 （5）对本文工作进行总结，分析存在的问题和缺陷，并对以后研究 方向进行展望。