亚洲一区二区免费在线看,2018日本黄色的视频,91精品视频在线播放观看

什么是信息認證技術？

- 編輯：admin - 2018-06-22 22:08:31

在計算機網(wǎng)絡中，時時刻刻都在進行著各種各樣的信息交換。從安全的角度考慮，必須保證這個交換過程的有效性與合法性。認證就是證實信息交換過程合法有效的一種手段，它主要包括以下7個方面的內容。

①實體A經(jīng)過通信信道向實體B發(fā)送一段信息，那么作為接收方的B必須知道他所收到的信息在離開A后是否被修改過，換句話說，B必須證實它所收到的信息是真實的。

②信息經(jīng)過存儲信道進行交換也存在著同樣的問題。設A存儲了某個數(shù)據(jù)，而后某時刻B要讀取該數(shù)據(jù)，那么B必須知道該數(shù)據(jù)的真實性，即在它讀取該數(shù)據(jù)前，是否有其他實體對它進行了非法修改。

③實體A與實體B在進行信息交換時，A與B都必須對對方的身份進行認證，以保證它們所收到的信息是由確認的實體發(fā)送過來的。

④信息發(fā)送方有時還要求接收方提供回執(zhí)，即接收方必須向發(fā)送方明確表示，它己經(jīng)收到了發(fā)送給它的信息。

⑤信息接收方對收到的信息不能進行任意刪改，也不能抵賴(否認)它所收到的信息。

⑥對收到的信息，接收方應能檢測出是否是過時的信息，或者是某種信息的重播。須能進行公正的判決。

⑦發(fā)送方不能抵賴(否認)它所發(fā)送過的信息。如果收、發(fā)雙方發(fā)生爭執(zhí)，第三方必認證是保證上述7種情況真實性的一個過程。從概念上講，信息的保密與信息的認證是有區(qū)別的。加密保護只能防止被動攻擊，而認證保護可以防止主動攻擊。被動攻擊的主要方法是截獲信息；主動攻擊的最大特點是對信息進行有意的修改，使其失去原來的意義。主動攻擊比被動攻擊更復雜，手段也比較多，它比被動攻擊的危害更大，后果也特別嚴重。

修改信息可以有許多不同的方法，主要的有以下6種:

①更改、刪除、添加信息內容。

②改變信息的源點。

③改變信息的目的點。

④改變信息組/項的順序。

⑤再次利用曾經(jīng)發(fā)送過或存儲過的信息。

⑥算改回執(zhí)。

網(wǎng)站建設認證技術的共性是對某些參數(shù)的有效性進行檢驗，即檢查這些參數(shù)是否滿足某種預先是以密碼學為基礎的。下面幾節(jié)，我們將詳細討論常用的認證技術，包括報文認證、身份認確定的關系。密碼學通常能為認證技術提供一種良好的安全保證，目前的認證方法絕大部分證及數(shù)字簽名等。

你會喜歡下面的文章? You'll like the following article.