物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

信息認(rèn)證與授權(quán)

作者:無(wú)
來(lái)源:RFID世界網(wǎng)
日期:2005-05-19 10:18:28
摘要:信息認(rèn)證的目的是防止信息被篡改、偽造、或信息接收方事后否認(rèn)。特別是對(duì)于某些開(kāi)放環(huán)境中的信息系統(tǒng)來(lái)講,確保其認(rèn)證十分重要。認(rèn)證技術(shù)是現(xiàn)代各種計(jì)算機(jī)通訊網(wǎng)絡(luò)、辦公自動(dòng)化、電子資金轉(zhuǎn)帳系統(tǒng)、自動(dòng)零售服務(wù)網(wǎng)絡(luò)等系統(tǒng)設(shè)計(jì)中的重要組成部分。今后,在IC卡應(yīng)用系統(tǒng)中必將廣泛使用。信息認(rèn)證主要有以下兩種方式。
  信息認(rèn)證的目的是防止信息被篡改、偽造、或信息接收方事后否認(rèn)。特別是對(duì)于某些開(kāi)放環(huán)境中的信息系統(tǒng)來(lái)講,確保其認(rèn)證十分重要。認(rèn)證技術(shù)是現(xiàn)代各種計(jì)算機(jī)通訊網(wǎng)絡(luò)、辦公自動(dòng)化、電子資金轉(zhuǎn)帳系統(tǒng)、自動(dòng)零售服務(wù)網(wǎng)絡(luò)等系統(tǒng)設(shè)計(jì)中的重要組成部分。今后,在IC卡應(yīng)用系統(tǒng)中必將廣泛使用。信息認(rèn)證主要有以下兩種方式。

信息驗(yàn)證

  防止信息被篡改,保證信息的完整性,使得有意或無(wú)意地篡改了信息后接收者可以發(fā)現(xiàn),其中最簡(jiǎn)單的為純認(rèn)證系統(tǒng)。

  采用該認(rèn)證系統(tǒng)的關(guān)鍵在于防止認(rèn)證碼的破譯,必須有良好的認(rèn)證算法和密鑰。它將信息通過(guò)密鑰和某一特定算法進(jìn)行加密后壓縮成一個(gè)“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對(duì)信息進(jìn)行驗(yàn)證,如果信息被篡改,必然與所附“信息摘要”不符,可以及時(shí)發(fā)現(xiàn)。例如,可以利用DES算法作信息驗(yàn)證,如果信息過(guò)長(zhǎng),可用Hash算法先對(duì)信息進(jìn)行壓縮,再進(jìn)行驗(yàn)證運(yùn)算。

  為沒(méi)有防范進(jìn)行信息驗(yàn)證雙方的任何措施,純認(rèn)證系統(tǒng)必須建立在雙方互相信賴的基礎(chǔ)上。當(dāng)然,純認(rèn)證系統(tǒng)主要是針對(duì)來(lái)自進(jìn)行信息驗(yàn)證雙方以外因素的有意或無(wú)意的破壞、干擾等。

數(shù)字電子簽名

  目前,越來(lái)越多的敏感數(shù)據(jù)和文檔使用電子服務(wù)設(shè)施,如電子郵件、電傳等進(jìn)行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。

   A方要發(fā)送一個(gè)信息給B方,既要防止B方或第三方偽造,又要防止A方事后因?qū)ψ约翰焕裾J(rèn),通常采用數(shù)字簽名的方法解決這一問(wèn)題。

  數(shù)字簽名必須滿足三個(gè)條件;

  收方應(yīng)能確認(rèn)發(fā)方的簽名,但不能偽造(收方條件);

  發(fā)方發(fā)送簽名信息后,不能否認(rèn)他已簽名的信息(發(fā)方條件);

  公證方能確認(rèn)收發(fā)雙方的信息,作出促裁,但不能偽造成這一過(guò)程(公證條件)。

  為實(shí)現(xiàn)數(shù)字簽名,用上面的純驗(yàn)證技術(shù)還不行,一般用公鑰密碼方案解決。用戶A設(shè)計(jì)好公鑰密碼方案棗如選用RSA算法,設(shè)計(jì)好加密密鑰E、解密密鑰D并將有關(guān)算法及加密密鑰或公布或單獨(dú)發(fā)放給B。對(duì)于信息M,A方用解密密鑰D計(jì)算D(M),發(fā)給B方,B方用A方發(fā)放的加密密鑰E計(jì)算E((D(M)=M,此時(shí),B方掌握了D(M)和M。因?yàn)橹挥蠥掌握了解密密鑰,其它人包括B都無(wú)法偽造,如果A方事后否認(rèn),B方可以用D(M)和M訴之于公證人裁決。反之,B也可以設(shè)計(jì)自己的簽名方案并發(fā)放給A。

  數(shù)字電子簽名必須禁止除了原始發(fā)送者之外的其他人員再產(chǎn)生此次簽名,還必須有一個(gè)個(gè)人化特性并被每一人校驗(yàn)。為避免拷貝,不僅不同的文本給以不同的簽名,而且同樣的文本也必須給以不同的簽名,以區(qū)別不同的版本,例如,兩個(gè)據(jù)有同樣內(nèi)容的電子公函。

  若被簽名的文本過(guò)長(zhǎng)超過(guò)了定義的簽名串時(shí),可以利用Hash算法對(duì)文本進(jìn)行適當(dāng)?shù)膲嚎s處理等。

  智能IC卡特別適用于改善計(jì)算機(jī)、信息通訊系統(tǒng)等的安全性。其中一個(gè)最重要的應(yīng)用就是利用數(shù)字簽名機(jī)制達(dá)到文檔的合法接收,類似的應(yīng)用領(lǐng)域還有貿(mào)易、金融、辦公自動(dòng)化等。

  這種數(shù)字電子簽名并無(wú)保密功能。若要保密,則需對(duì)簽名的密文再進(jìn)行加密?!?BR>