密码技术不仅涉及到加密和解密消息,还涉及到解决现实世界对信息安全的要求问题。
密码技术的四个特点
机密性:外人不能读取自己发送给别人的信息,主要的手段就是加密和解密算法。
数据的完整性:信息数据的传输可能产生传输错误,也有可能攻击者截获这个消息,并在到达目的地之前修改过它。密码学领域有许多原始的方法,如散列函数,它提供了检测数据是否别攻击者有意或无意地修改过的方法。
鉴别:当需要确认接收到的信息是对方发送的,在此前提下,页包括身份识别和口令确认。在密码学中实际上提出了两种类型的鉴别:实体鉴别和数据源发鉴别。所说的术语识别常用来表示实体鉴别,它主要关注的是传输中所涉及的人员身份的鉴别,数据源发鉴别集中关注数据最初所涉及的信息,如数据的创造者和生成时间等。
反拒绝:反拒绝在电子商务应用中是特别重要的,因为消费者不能否认他对商品的实际消费行为。
一些特定的密码技术的应用包括以下基本的几点。
数字签名:纸张和墨水最重要的特点之一是签名,通过签署一个文件,这个人的身份就和这条信息联系起来了,假设一个人伪造其他人的签名来签署文件是相当困难的。反过来,电子信息是很容易被精确地拷贝的,那么,我们又如何阻止敌人截取文件上的签名,利用它去伪造到另一个文件上呢?所以我们就要研究密码协议,它允许电子信息在这样一种情况下被签署,即每个人都相信这个签名人就是签署文件的人,而且这签名人还不能否认他签过的文件。
身份识别:当要登录机器或建立最初的传输连接时,用广需要确认他或她的身份,简单地写入用广名是不够的,也不能证明用广真实的身份,典型的方法是采用口令机制。我们将涉及到各种各样确认身份的方法。
密钥确立:当大量的数据需要加密的时候,最好釆用对称密钥加密算法;但当没有机会遇到对方时,如何将密钥给对方呢?有多种方法,一种方法就是采用公开密钥,另外就是 Diffie- Hellman密钥交换算法,还有一种不同的方法就是由一个可倌赖的第三方去给自己和对方。
秘密共享:假如你在银行中存放了保险箱,但你并不相信任何个人去打开保险箱,进一步说,你划分组人可打开保险箱,但至少这些人中的两个人同时在场时才可打开保险箱,秘密共享就可以解决这个问题。
电子商务:我们怎样才能在诸如 Intermet这样的通道上实现安全的交易呢?又如何防止利用信用卡进行欺诈交易呢?我们要讨论如何使用双重签名。
电子货币( electronic cash):信用卡及类似的设备是方便的,但它不提供匿名,显然电子兑付是很有用的,至少对一些人是这样。但是,电子实体可以被拷贝,有事例说明某电子兑付系统提供了匿名机制由此抓住了仿造者。