消息认证能够使通讯两边对收到的信息的来历及完整性进行验证,用于维护通讯两边以避免第三方的攻击,然而却不能避免通讯两边中的一方对另一方的诈骗或假造。
通讯两边之间也可能有多种形式的诈骗,例如通讯两边A和B (设A为发送方,B为接纳方)使用两边同享的密钥选用对称加密体系进行消息认证的通讯时,则可能发生以下诈骗:①B能够假造一个消息并宣称是由A宣布的,因为A和B同享密钥,所以能够经过消息认证。
②因为B有可能假造A发来的消息,所以A就能够对自己发过的消息予以否定。这两种诈骗在网络安全使用中都有可能发生。在网络传送中,信息的接纳方能够假造一份消息,并宣称是由发送方发过来的,然后能够从中法非获利。
例如在电子资金传输中,银行经过网络传送一张电子支票,接纳方就能够添加收到的金额,并宣称这是银行发送过来的。同样地,信息的发送方也能够否定发送过某条对自己不利的消息,然后也能得到不合法获利的目的。例如,客户经过电子邮件向其证券经纪人发送对某笔事务的指令,今后这笔事务亏本了,这时候客户为了躲避丢失否定自己曾发送过相应的指令。因此在收发两边未建立起彻底的信赖关系且存在利害冲突的状况下,单纯的消息认证就显得不行。
特别是在现代的经济生活中,因为计算机和网络的快速开展,电子商务日渐鼓起,很多的买卖可能要经过网络进行,假如经过在文档上签字盖章的方法进行网络电子商务活动,显得功率很低。例如,一个在我国的公司和一个在美国的公司进行协作,两边达成协议后,要签定一个合同,则需求一方签名盖章后,邮递或派人到另一方去签名盖章。
所以人们就想,能不能对现已协商好的电子文档进行和手写签名相同的电子签名呢?并且这个电子签名和要求手写签名具有相同的法律效力,是安全的,即不能被假造。这样,一方签名后,能够经过电子邮件发送给另一方,效率高并且花费小。这样人们就能够经过网络来完成快速、远距离成交。
但是,如前所述,假造和抵赖等是威胁电子商务安全的重要因素, ,由此发生的经济和法律问题也越来越人们的关往。在这种状况下,除了消息认证技能之外,还迫切需求有一种新的信息安全技能来确保传输信息的真实性,解决通讯两边的争端。
