信息認證與授權

文章出處：http://www.xujuanpiju.com 作者：無   人氣： 發表時間：2011年11月02日

信息認證的目的是防止信息被篡改、偽造、或信息接收方事后否認。特別是對于某些開放環境中的信息系統來講，確保其認證十分重要。認證技術是現代各種計算機通訊網絡、辦公自動化、電子資金轉帳系統、自動零售服務網絡等系統設計中的重要組成部分。今后，在IC卡應用系統中必將廣泛使用。信息認證主要有以下兩種方式。

信息驗證

　　防止信息被篡改，保證信息的完整性，使得有意或無意地篡改了信息后接收者可以發現，其中最簡單的為純認證系統。

　　采用該認證系統的關鍵在于防止認證碼的破譯，必須有良好的認證算法和密鑰。它將信息通過密鑰和某一特定算法進行加密后壓縮成一個“信息摘要”，附加在信息之后，接收方收到信息和“信息摘要”之后，用相同的密鑰和算法對信息進行驗證，如果信息被篡改，必然與所附“信息摘要”不符，可以及時發現。例如，可以利用DES算法作信息驗證，如果信息過長，可用Hash算法先對信息進行壓縮，再進行驗證運算。

　　為沒有防范進行信息驗證雙方的任何措施，純認證系統必須建立在雙方互相信賴的基礎上。當然，純認證系統主要是針對來自進行信息驗證雙方以外因素的有意或無意的破壞、干擾等。

數字電子簽名

　　目前，越來越多的敏感數據和文檔使用電子服務設施，如電子郵件、電傳等進行信息處理和傳輸，這也使得電子簽名變得特別重要和迫切。

　　 A方要發送一個信息給B方，既要防止B方或第三方偽造，又要防止A方事后因對自己不利而否認，通常采用數字簽名的方法解決這一問題。

　　數字簽名必須滿足三個條件；

　　收方應能確認發方的簽名,但不能偽造(收方條件);

　　發方發送簽名信息后,不能否認他已簽名的信息(發方條件);

　　公證方能確認收發雙方的信息，作出促裁，但不能偽造成這一過程（公證條件）。

　　為實現數字簽名，用上面的純驗證技術還不行，一般用公鑰密碼方案解決。用戶A設計好公鑰密碼方案棗如選用RSA算法，設計好加密密鑰E、解密密鑰D并將有關算法及加密密鑰或公布或單獨發放給B。對于信息M，A方用解密密鑰D計算D（M），發給B方，B方用A方發放的加密密鑰E計算E（（D（M）=M，此時，B方掌握了D（M）和M。因為只有A掌握了解密密鑰，其它人包括B都無法偽造，如果A方事后否認，B方可以用D（M）和M訴之于公證人裁決。反之，B也可以設計自己的簽名方案并發放給A。

　　數字電子簽名必須禁止除了原始發送者之外的其他人員再產生此次簽名，還必須有一個個人化特性并被每一人校驗。為避免拷貝，不僅不同的文本給以不同的簽名，而且同樣的文本也必須給以不同的簽名，以區別不同的版本，例如,兩個據有同樣內容的電子公函。

　　若被簽名的文本過長超過了定義的簽名串時，可以利用Hash算法對文本進行適當的壓縮處理等。

　　智能IC卡特別適用于改善計算機、信息通訊系統等的安全性。其中一個最重要的應用就是利用數字簽名機制達到文檔的合法接收，類似的應用領域還有貿易、金融、辦公自動化等。

　　這種數字電子簽名并無保密功能。若要保密，則需對簽名的密文再進行加密。