您所在的位置: 首页>建站知识>菏泽什么是信息认证技术?

菏泽什么是信息认证技术?

发表于:2021-11-08 阅读:0 关键词: 什么是信息认证技术?

在计算机网络中,时时刻刻都在进行着各种各样的信息交换。从安全的角度考虑,必须保证这个交换过程的有效性与合法性。认证就是证实信息交换过程合法有效的一种手段,它主要包括以下7个方面的内容。

在计算机网络中,时时刻刻都在进行着各种各样的信息交换。从安全的角度考虑,必须保证这个交换过程的有效性与合法性。认证就是证实信息交换过程合法有效的一种手段,它主要包括以下7个方面的内容。



①实体A经过通信信道向实体B发送一段信息,那么作为接收方的B必须知道他所收到的信息在离开A后是否被修改过,换句话说,B必须证实它所收到的信息是真实的。
 
②信息经过存储信道进行交换也存在着同样的问题。设A存储了某个数据,而后某时刻B要读取该数据,那么B必须知道该数据的真实性,即在它读取该数据前,是否有其他实体对它进行了非法修改。

③实体A与实体B在进行信息交换时,A与B都必须对对方的身份进行认证,以保证它们所收到的信息是由确认的实体发送过来的。

④信息发送方有时还要求接收方提供回执,即接收方必须向发送方明确表示,它己经收到了发送给它的信息。

⑤信息接收方对收到的信息不能进行任意删改,也不能抵赖(否认)它所收到的信息。
 
⑥对收到的信息,接收方应能检测出是否是过时的信息,或者是某种信息的重播。须能进行公正的判决。
 
⑦发送方不能抵赖(否认)它所发送过的信息。如果收、发双方发生争执,第三方必认证是保证上述7种情况真实性的一个过程。从概念上讲,信息的保密与信息的认证是有区别的。加密保护只能防止被动攻击,而认证保护可以防止主动攻击。被动攻击的主要方法是截获信息;主动攻击的最大特点是对信息进行有意的修改,使其失去原来的意义。主动攻击比被动攻击更复杂,手段也比较多,它比被动攻击的危害更大,后果也特别严重。
 
修改信息可以有许多不同的方法,主要的有以下6种:
 
①更改、删除、添加信息内容。
 
②改变信息的源点。
 
③改变信息的目的点。
 
④改变信息组/项的顺序。

⑤再次利用曾经发送过或存储过的信息。
 
⑥算改回执。

认证技术的共性是对某些参数的有效性进行检验,即检查这些参数是否满足某种预先是以密码学为基础的。下面几节,我们将详细讨论常用的认证技术,包括报文认证、身份认 确定的关系。密码学通常能为认证技术提供一种良好的安全保证,目前的认证方法绝大部分证及数字签名等。