تصدیق دیجیتال کلید عمومی برای احراز اصالت کاربر و برقراری کلید جلسه برای ارتباطات شبکه‌ای امن

تصدیق دیجیتال کلید عمومی به تنهایی نمی‌تواند به عنوان عاملی امن برای احرازاصالت کاربر به کار رود؛ امّا در ساختار کلید عمومی (pki) می‌تواند به منظور تامین احراز اصالت کلید عمومی کاربر و توافق کلید بکار رود. تصدیق دیجیتال تعمیم یافته‌ی (gdc) شامل اطلاعات عمومی کاربر از قبیل: اطلاعات تصدیق‌کننده‌ی دیجیتال کاربر، اطلاعات تصدیق تولّد دیجیتال و اطلاعات عمومی تصدیق اعتبار (گواهینامه) امضای دیجیتال (ca) و غیره می‌باشد؛ یک gdc شامل هر کلید عمومی کاربر نبوده برای ‌این‌که کاربر هر جفت کلید خصوصی و عمومی را در اختیار ندارد. مدیریت کلید در بکارگیری gdc خیلی آسان‌تر از کاربرد تصدیق دیجیتال کلید عمومی بوده و درحقیقت امضای دیجیتال gdc به عنوان یک توکن محرمانه هر کاربر به کار برده می‌شود که به هر تصدیق‌کننده‌ای فاش نمی‌شود؛ در عوض مالک امضای دیجیتال، تصدیق امضایش را با پاسخ‌دهی به چالش تصدیق‌کننده اثبات می‌کند. لذا براساس این مفهوم، ما دو پروتکل بر اساس عامل‌یابی عدد صحیح (if) و لگاریتم گسسته (dl) پیشنهاد می‌کنیم که می‌تواند احراز اصالت کاربر و برقراری کلید محرمانه را به انجام رساند.