>
3信息身份的认证
身份认证是判明和确认信息传递双方真实身份的重要环节,完整、有效的认证功能包括:可靠性、完整性、不可抵赖性,即信息来源可信,接收方能够确认所获得的信息不是由冒充者发送而来;信息传递过程中保证完整性,接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换;要求信息发送方不能否认自己所发出的信息,同样,信息接收方也不能否认已收到了信息。
传统的来往书信或文件是根据亲笔签名或印章来证明信息真实性的,例如项目进度款支付凭证必须要有总监理工程师签字方可生效,工程材料报验单也必须有相应授权人员签字认可,材料才可用于工程,用专门人员和收发文制度保证各种文件信息在传递中的可信、完整和不可抵赖。计算机网络传递的电子信息显然无法也没有必要采用这种内容网络传输,人工签名认证的杂合方式,网络建设本身就是为了提高信息传递效率,采用人工方式也就丧失了网络存在的必要性。
网络传输信息认证的实现方式包括数字签名、数字证书、安全套接层协议以及认证机构等多种方式,其中由公开密钥密码体制和数字摘要技术相结合产生的数字签名技术具有实现相对容易,性能稳定可靠的优点。工作原理如图3示。
系统采用三对密实现数字签名技术。首先,图3-(a)发送过程中,原文经HASH算法得到具备原文特征的摘要i,并以利用对摘要1加密的方式进行信息的数字签名,原文与数字签名共同被B加密形成密文,同时Cg对B
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
|