信息的真实性指确保信息的来源可靠、未被伪造与篡改的性质。
信息的真实性也是网络与信息安全的主要属性之一。如何鉴别信息的合法性?如何确认真实的身份信息?如何防止冒充、伪造?这些都是网络与信息安全领域非常重要的任务,它们直接影响着社会秩序、生产生活秩序的各个方面。
现实生活中,可以通过相貌、声音、形态等体貌特征确认人的身份,通过盖章、签字、手印等措施实现消息来源的可靠性。但在开放的网络环境下,身份信息和消息来源很易被伪造,电子信息和文件很易被拷贝、截获与重用。
密码中的安全认证技术正是为解决信息的真实性等问题出现的。这些技术包括数字签名、消息认证码、身份认证协议等。这些技术的基本思想是:合法的人均有各自的“秘密信息”。用此“秘密信息”处理公开信息,取得对应的“印章”,用它来证明公开信息的真实性。而不了解“秘密信息”的非法用户不可以伪造“印章”。
其他可实现真实性的技术,如生物特征技术,用指纹、虹膜等进行身份认证。但它们如果不结合密码技术,用于远程认证将非常不安全。
不可否认性也叫抗抵赖性指一个已出现的操作行为不能否认的性质,它同样是网络与信息安全的重要属性。
在网络上已生效的电子合同、声明等怎样防止抵赖?这是实现网络与信息安全的重要任务之一。
对解决网络上的纠纷、电子商务的纠纷等问题,数字签名是必不可少的工具。
虽然计算机、网络和信息系统的日志能在一定程度上证明用户的操作行为,但由于日志容易被伪造和篡改,因此无法实现高安全的不可否认性。
