信息认证技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒,是实现信息的完整性的重要保证。
一个安全的信息认证方案应该能使:① 合法的接收者能够验证他收到的消息是否真实;② 发信者无法抵赖自己发出的消息;③ 除合法发信者外,别人无法伪造消息;④ 发生争执时可由第三方进行仲裁。
按照具体应用目的,信息认证技术可分为消息确认、身份确认和数字签名。消息确认使约定的接收者能够验证消息是不是由约定发送者送出的,并且是在传输过程中未被篡改过的。身份确认使得用户的身份能够被正确判定。
最简单但却最常用的身份确认方法有:个人识别号、口令(密码)、个人特征(如指纹)等。数字签名与日常生活中的手写签名效果一样,它不但能使消息接收者确认消息是否来自合法方,而且可以为仲裁者提供发信者对消息签名的证据。
分享到:
閱讀更多 TMT新知訊 的文章
