信息認證與授權
文章出處:http://www.fang1.net 作者:無 人氣: 發(fā)表時間:2011年11月02日
[文章內(nèi)容簡介]:信息認證與授權
信息認證的目的是防止信息被篡改、偽造、或信息接收方事后否認。特別是對于某些開放環(huán)境中的信息系統(tǒng)來講,確保其認證十分重要。認證技術是現(xiàn)代各種計算機通訊網(wǎng)絡、辦公自動化、電子資金轉帳系統(tǒng)、自動零售服務網(wǎng)絡等系統(tǒng)設計中的重要組成部分。今后,在IC卡應用系統(tǒng)中必將廣泛使用。信息認證主要有以下兩種方式。
信息驗證
防止信息被篡改,保證信息的完整性,使得有意或無意地篡改了信息后接收者可以發(fā)現(xiàn),其中最簡單的為純認證系統(tǒng)。
采用該認證系統(tǒng)的關鍵在于防止認證碼的破譯,必須有良好的認證算法和密鑰。它將信息通過密鑰和某一特定算法進行加密后壓縮成一個“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對信息進行驗證,如果信息被篡改,必然與所附“信息摘要”不符,可以及時發(fā)現(xiàn)。例如,可以利用DES算法作信息驗證,如果信息過長,可用Hash算法先對信息進行壓縮,再進行驗證運算。
為沒有防范進行信息驗證雙方的任何措施,純認證系統(tǒng)必須建立在雙方互相信賴的基礎上。當然,純認證系統(tǒng)主要是針對來自進行信息驗證雙方以外因素的有意或無意的破壞、干擾等。
數(shù)字電子簽名
目前,越來越多的敏感數(shù)據(jù)和文檔使用電子服務設施,如電子郵件、電傳等進行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。
A方要發(fā)送一個信息給B方,既要防止B方或第三方偽造,又要防止A方事后因對自己不利而否認,通常采用數(shù)字簽名的方法解決這一問題。
數(shù)字簽名必須滿足三個條件;
收方應能確認發(fā)方的簽名,但不能偽造(收方條件);
發(fā)方發(fā)送簽名信息后,不能否認他已簽名的信息(發(fā)方條件);
公證方能確認收發(fā)雙方的信息,作出促裁,但不能偽造成這一過程(公證條件)。
為實現(xiàn)數(shù)字簽名,用上面的純驗證技術還不行,一般用公鑰密碼方案解決。用戶A設計好公鑰密碼方案棗如選用RSA算法,設計好加密密鑰E、解密密鑰D并將有關算法及加密密鑰或公布或單獨發(fā)放給B。對于信息M,A方用解密密鑰D計算D(M),發(fā)給B方,B方用A方發(fā)放的加密密鑰E計算E((D(M)=M,此時,B方掌握了D(M)和M。因為只有A掌握了解密密鑰,其它人包括B都無法偽造,如果A方事后否認,B方可以用D(M)和M訴之于公證人裁決。反之,B也可以設計自己的簽名方案并發(fā)放給A。
數(shù)字電子簽名必須禁止除了原始發(fā)送者之外的其他人員再產(chǎn)生此次簽名,還必須有一個個人化特性并被每一人校驗。為避免拷貝,不僅不同的文本給以不同的簽名,而且同樣的文本也必須給以不同的簽名,以區(qū)別不同的版本,例如,兩個據(jù)有同樣內(nèi)容的電子公函。
若被簽名的文本過長超過了定義的簽名串時,可以利用Hash算法對文本進行適當?shù)膲嚎s處理等。
智能IC卡特別適用于改善計算機、信息通訊系統(tǒng)等的安全性。其中一個最重要的應用就是利用數(shù)字簽名機制達到文檔的合法接收,類似的應用領域還有貿(mào)易、金融、辦公自動化等。
這種數(shù)字電子簽名并無保密功能。若要保密,則需對簽名的密文再進行加密?!?BR>
本文關鍵詞:信息認證與授權
上一篇:用單片機實現(xiàn)通用存貯器IC卡的讀寫[ 11-02 ]
下一篇:智能卡閱讀器[ 11-02 ]