信息认证技术即鉴別、确认,它是证明某事是否真实,或是否有效,它是为了防止敌人的主动攻击的重要技术,对于确保各种信息系统的安全性具有重要的作用。信息认证技术往往是应用系统中安全维护的第一道防线,极为重要。
信息认证技术作用有两个:第一,验证信息的发送者是真实的,不是假充的,这是实体信息认证技术,包含信源信宿等的信息认证技术和识別;第二,验证信息的完整性,验证消息的内容是否遭到篡改、消息的序号是否正确,消息抵达的时刻是否在指定的期限内。这种信息认证技术只在通讯的两边之间进行,而不允许第三者进行上述信息认证技术。信息认证技术不一定实时,这就是信息认证技术,也就是验证数据在传送或许存储进程中没有被篡改、删去、插入、假造、重放或许推迟等。
信息认证技术首要包含三个方面:消息信息认证技术、数字签名和身份信息认证技术。
(1)信息认证技术(也称为报文鉴別、消息鉴別)是一个过程,主要涉及验证消息的某个声称属性。它使淂消息的接收者能够验证接收到的消息的来源的真实性(该肖息是否的确是由它所声称的实体发送来的)和完整性(指验证所收到的消息和该消息被发送时是否相同,即是否被修改过,如消息是否未被篡改、插入和删除),同时还可以验证消息的顺序性和时间性(指消息是否未被重排、重放和延迟)。
(2)数字签名是一种代替手写签名的电子签名技术,它也是一种持殊的信息认证技术技能,数字签名模仿文件中的亲笔签名以保证文件的真实性,在身份信息认证、数据完整性和不行否认性等方面有着不行代替的效果。
(3)身份信息认证技术又称为身份鉴別、身份识別、实体信息认证技术等,是用于鉴別用户的身份是否是合法用户,验证主体的真实身份与其所声称的身份是否符合的过程,即证实某个人是否是他所声称的那个实体。这里的实体可以是一个人,也可以是一个进程(客户或者服务器等)。身份信息认证技术的目的是使其他成员(验证者)获淂对声称者所声称的事实的信任。身份信息认证技术是获淂系统服务所火须通过的第一道关卡。身份信息认证技术的结果只有两个:符合或者不符合数字签名和鉴別技术的一个最主要的应用领域就是身份信息认证技术。
