认证技术是解决互联网中安全问题的最根本技术。通过采用对称密码、公钥密码、哈希算法
等技术,可以从技术上保证互联网平台运行中信息的完整性和不可否认性,以及电子商务实体
的身份真实性。认证分类。身份验证是为了“证明自己”是用户。在网络安全解决方案中,有两种
认证形式,即第三方认证和直接认证。认证分为消息认证和身份认证。消息认证是指消息的接
收者对消息的验证,这是验证接收到的消息来自可信来源并且没有被篡改的过程。消息认证主
要完成以下内容:
真实性——信息真正来自真实的发送者,而不是虚假的。完整性——信息的内容没有被篡改,
同时要验证信息的顺序和时效性。消息认证机制需要生成认证符,认证符是认证消息的数值。
授权码由消息认证码和哈希函数生成。身份认证,也称为身份识别,是一个可靠地验证某个
网络通信参与者的身份是否与其声称的身份一致的过程。身份认证是正确识别通信用户或终
端身份的重要方式,分为密码认证、证书认证和生物认证。
同时要验证信息的顺序和时效性。消息认证机制需要生成认证符,认证符是认证消息的数值。
授权码由消息认证码和哈希函数生成。身份认证,也称为身份识别,是一个可靠地验证某个
网络通信参与者的身份是否与其声称的身份一致的过程。身份认证是正确识别通信用户或终
端身份的重要方式,分为密码认证、证书认证和生物认证。
认证功能。可用于消息认证的功能分为三类:信息加密功能:使用完整信息的密文作为信息的认
证。一种信息加密功能是常规对称密钥加密功能,另一种是公钥双密钥加密功能。消息认证
码(MAC):MAC是对源信息的一种编码函数,是由密钥控制的公共散列函数对消息进行作用后
生成的固定长度的值,用作认证符。
证。一种信息加密功能是常规对称密钥加密功能,另一种是公钥双密钥加密功能。消息认证
码(MAC):MAC是对源信息的一种编码函数,是由密钥控制的公共散列函数对消息进行作用后
生成的固定长度的值,用作认证符。
HashFunction:也称为hash函数、hash函数和digest函数,是一个开放函数,它将任意长度的
信息映射为固定长度的信息,是一条消息中所有位的函数。分为单向哈希函数和强哈希函数
。单方向散列函数H(M)对任意长度的数据M起作用,它返回一个固定长度的散列H,其中H的
长度是M,H就是抽象的数据M。从抽象密文H推导出明文是不可能的,伪造明文生成同样的抽
象密文也是困难的。任意输入长度和固定输出长度的函数有很多,但是单向散列函数H(M)也
应该具有以下特点:快速性:给定m,很容易计算出h。单向性:给定H,很难根据H(M)=h来计算
M.抗碰撞性:给定消息M,很难找到另一个消息N并使其满足H(M)=H(N)。因为散列函数的这
些特点,使得公开密码算法的运算速度非常缓慢。因此,在一些密码协议中,可以用它作为
一条消息M的摘要,而不是原来的消息M,让发送方签收H(M)而不是M..比如在数字签名协议
DSA中使用SHA哈希算法。
信息映射为固定长度的信息,是一条消息中所有位的函数。分为单向哈希函数和强哈希函数
。单方向散列函数H(M)对任意长度的数据M起作用,它返回一个固定长度的散列H,其中H的
长度是M,H就是抽象的数据M。从抽象密文H推导出明文是不可能的,伪造明文生成同样的抽
象密文也是困难的。任意输入长度和固定输出长度的函数有很多,但是单向散列函数H(M)也
应该具有以下特点:快速性:给定m,很容易计算出h。单向性:给定H,很难根据H(M)=h来计算
M.抗碰撞性:给定消息M,很难找到另一个消息N并使其满足H(M)=H(N)。因为散列函数的这
些特点,使得公开密码算法的运算速度非常缓慢。因此,在一些密码协议中,可以用它作为
一条消息M的摘要,而不是原来的消息M,让发送方签收H(M)而不是M..比如在数字签名协议
DSA中使用SHA哈希算法。