歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

信息認證與授權(quán)

文章出處:http://xianjuhong.com 作者:無   人氣: 發(fā)表時間:2011年11月02日

[文章內(nèi)容簡介]:信息認證與授權(quán)

信息認證的目的是防止信息被篡改、偽造、或信息接收方事后否認。特別是對于某些開放環(huán)境中的信息系統(tǒng)來講,確保其認證十分重要。認證技術(shù)是現(xiàn)代各種計算機通訊網(wǎng)絡(luò)、辦公自動化、電子資金轉(zhuǎn)帳系統(tǒng)、自動零售服務(wù)網(wǎng)絡(luò)等系統(tǒng)設(shè)計中的重要組成部分。今后,在IC卡應(yīng)用系統(tǒng)中必將廣泛使用。信息認證主要有以下兩種方式。

信息驗證

  防止信息被篡改,保證信息的完整性,使得有意或無意地篡改了信息后接收者可以發(fā)現(xiàn),其中最簡單的為純認證系統(tǒng)。

  采用該認證系統(tǒng)的關(guān)鍵在于防止認證碼的破譯,必須有良好的認證算法和密鑰。它將信息通過密鑰和某一特定算法進行加密后壓縮成一個“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對信息進行驗證,如果信息被篡改,必然與所附“信息摘要”不符,可以及時發(fā)現(xiàn)。例如,可以利用DES算法作信息驗證,如果信息過長,可用Hash算法先對信息進行壓縮,再進行驗證運算。

  為沒有防范進行信息驗證雙方的任何措施,純認證系統(tǒng)必須建立在雙方互相信賴的基礎(chǔ)上。當(dāng)然,純認證系統(tǒng)主要是針對來自進行信息驗證雙方以外因素的有意或無意的破壞、干擾等。

數(shù)字電子簽名

  目前,越來越多的敏感數(shù)據(jù)和文檔使用電子服務(wù)設(shè)施,如電子郵件、電傳等進行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。

   A方要發(fā)送一個信息給B方,既要防止B方或第三方偽造,又要防止A方事后因?qū)ψ约翰焕裾J,通常采用數(shù)字簽名的方法解決這一問題。

  數(shù)字簽名必須滿足三個條件;

  收方應(yīng)能確認發(fā)方的簽名,但不能偽造(收方條件);

  發(fā)方發(fā)送簽名信息后,不能否認他已簽名的信息(發(fā)方條件);

  公證方能確認收發(fā)雙方的信息,作出促裁,但不能偽造成這一過程(公證條件)。

  為實現(xiàn)數(shù)字簽名,用上面的純驗證技術(shù)還不行,一般用公鑰密碼方案解決。用戶A設(shè)計好公鑰密碼方案棗如選用RSA算法,設(shè)計好加密密鑰E、解密密鑰D并將有關(guān)算法及加密密鑰或公布或單獨發(fā)放給B。對于信息M,A方用解密密鑰D計算D(M),發(fā)給B方,B方用A方發(fā)放的加密密鑰E計算E((D(M)=M,此時,B方掌握了D(M)和M。因為只有A掌握了解密密鑰,其它人包括B都無法偽造,如果A方事后否認,B方可以用D(M)和M訴之于公證人裁決。反之,B也可以設(shè)計自己的簽名方案并發(fā)放給A。

  數(shù)字電子簽名必須禁止除了原始發(fā)送者之外的其他人員再產(chǎn)生此次簽名,還必須有一個個人化特性并被每一人校驗。為避免拷貝,不僅不同的文本給以不同的簽名,而且同樣的文本也必須給以不同的簽名,以區(qū)別不同的版本,例如,兩個據(jù)有同樣內(nèi)容的電子公函。

  若被簽名的文本過長超過了定義的簽名串時,可以利用Hash算法對文本進行適當(dāng)?shù)膲嚎s處理等。

  智能IC卡特別適用于改善計算機、信息通訊系統(tǒng)等的安全性。其中一個最重要的應(yīng)用就是利用數(shù)字簽名機制達到文檔的合法接收,類似的應(yīng)用領(lǐng)域還有貿(mào)易、金融、辦公自動化等。

  這種數(shù)字電子簽名并無保密功能。若要保密,則需對簽名的密文再進行加密?!?BR>

本文關(guān)鍵詞:信息認證與授權(quán)
回到頂部