信息認(rèn)證與授權(quán)
文章出處:http://www.luckydriving.com 作者:無 人氣: 發(fā)表時間:2011年11月02日
[文章內(nèi)容簡介]:信息認(rèn)證與授權(quán)
信息認(rèn)證的目的是防止信息被篡改、偽造、或信息接收方事后否認(rèn)。特別是對于某些開放環(huán)境中的信息系統(tǒng)來講,確保其認(rèn)證十分重要。認(rèn)證技術(shù)是現(xiàn)代各種計(jì)算機(jī)通訊網(wǎng)絡(luò)、辦公自動化、電子資金轉(zhuǎn)帳系統(tǒng)、自動零售服務(wù)網(wǎng)絡(luò)等系統(tǒng)設(shè)計(jì)中的重要組成部分。今后,在IC卡應(yīng)用系統(tǒng)中必將廣泛使用。信息認(rèn)證主要有以下兩種方式。
信息驗(yàn)證
防止信息被篡改,保證信息的完整性,使得有意或無意地篡改了信息后接收者可以發(fā)現(xiàn),其中最簡單的為純認(rèn)證系統(tǒng)。
采用該認(rèn)證系統(tǒng)的關(guān)鍵在于防止認(rèn)證碼的破譯,必須有良好的認(rèn)證算法和密鑰。它將信息通過密鑰和某一特定算法進(jìn)行加密后壓縮成一個“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對信息進(jìn)行驗(yàn)證,如果信息被篡改,必然與所附“信息摘要”不符,可以及時發(fā)現(xiàn)。例如,可以利用DES算法作信息驗(yàn)證,如果信息過長,可用Hash算法先對信息進(jìn)行壓縮,再進(jìn)行驗(yàn)證運(yùn)算。
為沒有防范進(jìn)行信息驗(yàn)證雙方的任何措施,純認(rèn)證系統(tǒng)必須建立在雙方互相信賴的基礎(chǔ)上。當(dāng)然,純認(rèn)證系統(tǒng)主要是針對來自進(jìn)行信息驗(yàn)證雙方以外因素的有意或無意的破壞、干擾等。
數(shù)字電子簽名
目前,越來越多的敏感數(shù)據(jù)和文檔使用電子服務(wù)設(shè)施,如電子郵件、電傳等進(jìn)行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。
A方要發(fā)送一個信息給B方,既要防止B方或第三方偽造,又要防止A方事后因?qū)ψ约翰焕裾J(rèn),通常采用數(shù)字簽名的方法解決這一問題。
數(shù)字簽名必須滿足三個條件;
收方應(yīng)能確認(rèn)發(fā)方的簽名,但不能偽造(收方條件);
發(fā)方發(fā)送簽名信息后,不能否認(rèn)他已簽名的信息(發(fā)方條件);
公證方能確認(rèn)收發(fā)雙方的信息,作出促裁,但不能偽造成這一過程(公證條件)。
為實(shí)現(xiàn)數(shù)字簽名,用上面的純驗(yàn)證技術(shù)還不行,一般用公鑰密碼方案解決。用戶A設(shè)計(jì)好公鑰密碼方案棗如選用RSA算法,設(shè)計(jì)好加密密鑰E、解密密鑰D并將有關(guān)算法及加密密鑰或公布或單獨(dú)發(fā)放給B。對于信息M,A方用解密密鑰D計(jì)算D(M),發(fā)給B方,B方用A方發(fā)放的加密密鑰E計(jì)算E((D(M)=M,此時,B方掌握了D(M)和M。因?yàn)橹挥蠥掌握了解密密鑰,其它人包括B都無法偽造,如果A方事后否認(rèn),B方可以用D(M)和M訴之于公證人裁決。反之,B也可以設(shè)計(jì)自己的簽名方案并發(fā)放給A。
數(shù)字電子簽名必須禁止除了原始發(fā)送者之外的其他人員再產(chǎn)生此次簽名,還必須有一個個人化特性并被每一人校驗(yàn)。為避免拷貝,不僅不同的文本給以不同的簽名,而且同樣的文本也必須給以不同的簽名,以區(qū)別不同的版本,例如,兩個據(jù)有同樣內(nèi)容的電子公函。
若被簽名的文本過長超過了定義的簽名串時,可以利用Hash算法對文本進(jìn)行適當(dāng)?shù)膲嚎s處理等。
智能IC卡特別適用于改善計(jì)算機(jī)、信息通訊系統(tǒng)等的安全性。其中一個最重要的應(yīng)用就是利用數(shù)字簽名機(jī)制達(dá)到文檔的合法接收,類似的應(yīng)用領(lǐng)域還有貿(mào)易、金融、辦公自動化等。
這種數(shù)字電子簽名并無保密功能。若要保密,則需對簽名的密文再進(jìn)行加密?!?BR>
本文關(guān)鍵詞:信息認(rèn)證與授權(quán)
上一篇:用單片機(jī)實(shí)現(xiàn)通用存貯器IC卡的讀寫[ 11-02 ]
下一篇:智能卡閱讀器[ 11-02 ]