在傳統的保密通信系統中,密碼主要用於信息加密,以防止他人從截獲的密文中破譯信息。網絡信息安全系統的作用已經不僅限於信息加密,它還要能夠抵抗他人的主動進攻,即能夠鑑別收到信息的真偽、驗證用戶的身份證以及獲得信用證據。為了達到這一目的,在網絡信息安全系統中產生了各種各樣的認證技術。
認證指的是證實被認證對象是否屬實和是否有效的一個過程,其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、數字簽名,或者指紋、聲音、視網膜等生理特徵。
認證技術按使用的目的可以分為3種:
(1)消息認證:用於保證消息的完整性和抗否認性。在很多情況下,信息的信源識別、信息的順序和及時性都需要消息認證。
(2)身份認證:用於鑑別用戶的身份,確定其是否為合法的用戶。
(3)數字簽名:用於確認信息報文在經簽名後沒有被篡改,同時也保證發送方無法抵賴曾發過的信息。
分享到:
閱讀更多 獨數居 的文章
