信息認證與授權

文章出處：http://psychicreadingswithdeb.com 作者：無(wú)   人氣： 發(fā)表時(shí)間：2011年11月02日

信息認證的目的是防止信息被篡改、偽造、或信息接收方事后否認。特別是對于某些開(kāi)放環(huán)境中的信息系統來(lái)講，確保其認證十分重要。認證技術(shù)是現代各種計算機通訊網(wǎng)絡(luò )、辦公自動(dòng)化、電子資金轉帳系統、自動(dòng)零售服務(wù)網(wǎng)絡(luò )等系統設計中的重要組成部分。今后，在IC卡應用系統中必將廣泛使用。信息認證主要有以下兩種方式。

信息驗證

　　防止信息被篡改，保證信息的完整性，使得有意或無(wú)意地篡改了信息后接收者可以發(fā)現，其中最簡(jiǎn)單的為純認證系統。

　　采用該認證系統的關(guān)鍵在于防止認證碼的破譯，必須有良好的認證算法和密鑰。它將信息通過(guò)密鑰和某一特定算法進(jìn)行加密后壓縮成一個(gè)“信息摘要”，附加在信息之后，接收方收到信息和“信息摘要”之后，用相同的密鑰和算法對信息進(jìn)行驗證，如果信息被篡改，必然與所附“信息摘要”不符，可以及時(shí)發(fā)現。例如，可以利用DES算法作信息驗證，如果信息過(guò)長(cháng)，可用Hash算法先對信息進(jìn)行壓縮，再進(jìn)行驗證運算。

　　為沒(méi)有防范進(jìn)行信息驗證雙方的任何措施，純認證系統必須建立在雙方互相信賴(lài)的基礎上。當然，純認證系統主要是針對來(lái)自進(jìn)行信息驗證雙方以外因素的有意或無(wú)意的破壞、干擾等。

數字電子簽名

　　目前，越來(lái)越多的敏感數據和文檔使用電子服務(wù)設施，如電子郵件、電傳等進(jìn)行信息處理和傳輸，這也使得電子簽名變得特別重要和迫切。

　　 A方要發(fā)送一個(gè)信息給B方，既要防止B方或第三方偽造，又要防止A方事后因對自己不利而否認，通常采用數字簽名的方法解決這一問(wèn)題。

　　數字簽名必須滿(mǎn)足三個(gè)條件；

　　收方應能確認發(fā)方的簽名,但不能偽造(收方條件);

　　發(fā)方發(fā)送簽名信息后,不能否認他已簽名的信息(發(fā)方條件);

　　公證方能確認收發(fā)雙方的信息，作出促裁，但不能偽造成這一過(guò)程（公證條件）。

　　為實(shí)現數字簽名，用上面的純驗證技術(shù)還不行，一般用公鑰密碼方案解決。用戶(hù)A設計好公鑰密碼方案棗如選用RSA算法，設計好加密密鑰E、解密密鑰D并將有關(guān)算法及加密密鑰或公布或單獨發(fā)放給B。對于信息M，A方用解密密鑰D計算D（M），發(fā)給B方，B方用A方發(fā)放的加密密鑰E計算E（（D（M）=M，此時(shí)，B方掌握了D（M）和M。因為只有A掌握了解密密鑰，其它人包括B都無(wú)法偽造，如果A方事后否認，B方可以用D（M）和M訴之于公證人裁決。反之，B也可以設計自己的簽名方案并發(fā)放給A。

　　數字電子簽名必須禁止除了原始發(fā)送者之外的其他人員再產(chǎn)生此次簽名，還必須有一個(gè)個(gè)人化特性并被每一人校驗。為避免拷貝，不僅不同的文本給以不同的簽名，而且同樣的文本也必須給以不同的簽名，以區別不同的版本，例如,兩個(gè)據有同樣內容的電子公函。

　　若被簽名的文本過(guò)長(cháng)超過(guò)了定義的簽名串時(shí)，可以利用Hash算法對文本進(jìn)行適當的壓縮處理等。

　　智能IC卡特別適用于改善計算機、信息通訊系統等的安全性。其中一個(gè)最重要的應用就是利用數字簽名機制達到文檔的合法接收，類(lèi)似的應用領(lǐng)域還有貿易、金融、辦公自動(dòng)化等。

　　這種數字電子簽名并無(wú)保密功能。若要保密，則需對簽名的密文再進(jìn)行加密?！?BR>