密码技术不只用在对网上传送数据的加解密,在认证、电子签名、完整性及SSL、SET、S/MIME等通信标准与IPSec里,所以是网络安全的基础,它的具体应用如下。
1.用加密来保护信息
用密码变换把明文变换为仅合法者才可恢复的密文,这是密码最基本的功能。信息的加密保护有传输与存储两方面,对比来说后者解决难度更大。
2.采用数字证书来进行身份鉴别
数字证书指的是网络通信中表示所有方身份信息的数据,是网络正常运行必需的。过去一般用通行字,不过安全性不好,目前借助有交互的询问回答,在这个过程中用密码加密。尤其是用密码技术有CPU的智能卡,其安全性不错。在电子商务系统中,全部参与活动的实体都要用数字证书体现自己的身份。数字证书从某角度上说是“电子身份证”。
3.数字指纹
在数字签名中,作用重要的“报文摘要”算法,即得到报文“数字指纹”的举措,近几年关注度很高,组成了现代密码学的关键侧面。
4.信息验证
为不让传送与存的消息被有无意识地篡改,用密码技术运算消息生成消息验证码,附在消息后发送或和信息共同存储,对信息实施认证。
5.利用数字签名来完成最终协议
在信息时代,电子数据的收发使过以前依靠的个人特征都会由数字替代,数字签名的作用有两方面,一是由于自己的签名很难不承认,因此明确了文件已签署的事实;二是由于签名被仿冒并不容易,因此明确了文件确实是真的。
