5.1信息认证技术.ppt

,用户需要避免网上信息交换所面临的假冒、篡改、抵赖、伪造等种种威胁。在一些金融网络支付领域,这一问题显示尤其关键。目前各个银行都推出了网络银行服务,允许用户通过互联网实现账单支付、炒股、购物等活动。其中在银行、证券公司和用户三方就存在一个银证转帐的过程,这是一个彼此需要身份认证的带有一定金融风险的过程,那么具体应如何建立一个安全的、方便的的银证转帐系统,保证三方的利益不受侵害,是摆在银行、证券公司业务管理上的一个首要问题。这些操作都涉及信息认证的有关知识,通过本章将了解如何实现身份认证、信息完整性、不可否认和不可修改等信息认证手段。,也是电子商务与电子政务安全的主要实现技术,用于保证通信双方的不可抵赖性和信息的完整性。。加密保护只能防止被动攻击,而认证保护可以防止主动攻击。被动攻击的主要方法就是截收信息;主动攻击的最大特点是对信息进行有意修改,使其推翻原来的意义。主动攻击比被动攻击更复杂,危害更大,攻击手段也比较多,后果也特别严重。身份认证身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。认证的结果只有两个:符合和不符合。适用于用户、进程、系统、信息等。认证技术的内容认证技术主要涉及身份认证和报文认证两方面。身份认证用于鉴别用户身份;报文认证用于保证通信双方的不可抵赖性和信息的完整性。在某些情况下,信息认证显得比信息保密更为重要。信息的加密与信息的认证的区别信息的加密与信息的认证是有区别的。加密保护只能防止被动攻击,而认证保护可以防止主动攻击。被动攻击的主要方法就是截收信息;主动攻击的最大特点是对信息进行有意修改,使其推翻原理的意义。主动攻击比被动攻击更复杂,危害更大,攻击手段也比较多,后果也特别严重。身份认证是信息认证中的重要内容,一般涉及两个方面:识别就是指要明确用户是谁,这就要求对每个合法的用户都要有识别能力。为了保证识别的有效性,就需要保证任意两个不同的用户都具有不同的识别符。验证就是指在用户声称自己的身份后,认证方还要对它所声称的身份进行验证,以防假冒。一般来说,用户身份认证可以通过三种基本方式或组合来实现:用户所知道到的某种秘密信息,如自己的口令;用户所持有的某种秘密信息(硬件),用户必须持有合法的随身携带的物理介质,如智能卡中存储的个人参数;用户所有具有的某些生物特征,如指纹、DNA信息等。