تصديق ديجيتال كليد عمومي براي احراز اصالت كاربر و برقراري كليد جلسه براي ارتباطات شبكه‌اي امن

تصديق ديجيتال كليد عمومي به تنهايي نمي‌تواند به عنوان عاملي امن براي احرازاصالت كاربر به كار رود؛ امّا در ساختار كليد عمومي (PKI) مي‌تواند به منظور تأمين احراز اصالت كليد عمومي كاربر و توافق كليد بكار رود. تصديق ديجيتال تعميم يافته‌ي (GDC) شامل اطلاعات عمومي كاربر از قبيل: اطلاعات تصديق‌كننده‌ي ديجيتال كاربر، اطلاعات تصديق تولّد ديجيتال و اطلاعات عمومي تصديق اعتبار (گواهينامه) امضاي ديجيتال (CA) و غيره مي‌باشد؛ يك GDC شامل هر كليد عمومي كاربر نبوده براي ‌اين‌كه كاربر هر جفت كليد خصوصي و عمومي را در اختيار ندارد. مديريت كليد در بكارگيري GDC خيلي آسان‌تر از كاربرد تصديق ديجيتال كليد عمومي بوده و درحقيقت امضاي ديجيتال GDC به عنوان يك توكن محرمانه هر كاربر به كار برده مي‌شود كه به هر تصديق‌كننده‌اي فاش نمي‌شود؛ در عوض مالك امضاي ديجيتال، تصديق امضايش را با پاسخ‌دهي به چالش تصديق‌كننده اثبات مي‌كند. لذا براساس اين مفهوم، ما دو پروتكل بر اساس عامل‌يابي عدد صحيح (IF) و لگاريتم گسسته (DL) پيشنهاد مي‌كنيم كه مي‌تواند احراز اصالت كاربر و برقراري كليد محرمانه را به انجام رساند.