信息系统安全的一个重要方面是防止对手对系统进行主动攻击,如伪造、窜改信息等。认证则是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证的主要目的有二:第一,验证信息的发送者是真正的,而不是冒充的,从为信源识别;第二,验证信息的完整性,在传送过程中未被窜改、重放或延迟等。
目前有关认证的实用技术,主要有
1.信息认证
如在通信网中,用户A将消息送给用户B。这里的用户可能是个人、机关团体、处理机等等。用户B需要确定收到的消息是否来自A,而且还要确定来自A的消息有没有被别人修改过,有时A也需要知道送出的消息是否正确地到达目的地。
2.身份认证
信息安全性常取决于能否正确地验证通信或终端用户的个人身份。如机要部门或地区的进入,自动出纳机提款,以及各种计算机资源系统的介入都需要对用户的个人身份进行识别认可。
3.数字签名
音讯认证和身份认证处理了通讯两边利害一致条件下避免第三者假装和损坏问题。当通讯两边是敌对目标时,如政治、外交和商业公约或契约的签定,传统上仍采用手书签名,以便在法律上生效。随着计算机通讯网络的开展,人们期望经过电子设备完成快速远距离的买卖,数字签名发应运而生,并应用于商业通信系统,如电子邮件,电子商务和办公自动化等体系中。
