考点13　信息认证

　　信息认证就是验证信自、发送者的真实性及信息的完整性。认证是防止对系统进行主动攻击的重要技术手段为。为了保证信息的可认证性，抵抗主动攻击，一个安全的认证体制应满足以下 要求。

　　(1) 消息的接收者能够检验和证实消息的合法性、真实性和完整性

　　(2) 消息的发送者对发送的信息不能抵赖，有时也要求消息的接收者不能否认所收到的消息。

　　(3) 除合法消自、发送者外，其他人不能伪造合法的消息。

      1、数字签名

　　数字签名是实施身份认证的方法之一，通过签字算法来实现一个签名算法至少应满足以下3个条件。

　　(1)签名者事后不能否认自己的签名。

　　(2)接收者能验证签名，但其他人都不能仿造签名

　　(3)双方对签名的真伪发生争执时，有能解决争执的第一方存在二

　　2、身份识别

　　身份识别涉及计算机的安全访问、使用及出入境管理等内容使用密码技术，特别是公钥密码技术，可以设计出安全性能高的识别方法。

　　基于密码识YlJ技术的身份识别有两种方式，即通行字方式和持证方式。

　　通行字方式使用广泛的身份识别方式，通行字一般为数字、字母和特殊字符等组成的长度为5－8的字符串其认证过程如下。

　　(1) 识别者将它的通行字传送给计算机。

　　(2) 计算机完成通行字的单项函数值的计算。

　　(3) 计算机把单项函数值和机密存储值相比较。

　　持证方式是另一种身份识别方式，它是用一种持有物来启动电子设备的身份识别方式。常见的是嵌有磁条的磁松，在磁条上记录用于机器识别的个人信息。

　　3、消息认证

　　 消息认证是指接收者能检验收到消息真实性的方法，其检验内容如下。

　　(1) 验证消息的源与宿。

　　(2) 验证消息内容是否保持完整性，即未被篡改。

　　(3) 消息的序号和时间性

 　　消息的序号和时间性的认证主要是阻止消息的重放攻击。常用方法有消息的流水作业号、链接认证符、随机数认证和时间戳等。

　　 4、密钥管理

 　　密钥管理影啊到密码系统的安全性且会涉及到系统的可靠性、有效性及经济性。密钥管理包括密钥的 产生、存储、装入、分配、保护、丢失、销毁及保密等内容，其中解决密钥的分配和存储是最关键和困难的问题。密钥管理与密钥分配协议和密钥协定有关。

　　密钥一般通过签发证书来表明其合法性，即公钥证书。它包括持证人姓名、地址等信息，并有可信机构的签名。