等級(jí)考試三級(jí)數(shù)據(jù)庫考點(diǎn)分析之計(jì)算機(jī)基礎(chǔ)知識(shí)(6)

考點(diǎn)13　信息認(rèn)證
    信息認(rèn)證就是驗(yàn)證信自、發(fā)送者的真實(shí)性及信息的完整性。認(rèn)證是防止對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的重要技術(shù)手段為。為了保證信息的可認(rèn)證性，抵抗主動(dòng)攻擊，一個(gè)安全的認(rèn)證體制應(yīng)滿足以下 要求。
    (1) 消息的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性
    (2) 消息的發(fā)送者對(duì)發(fā)送的信息不能抵賴，有時(shí)也要求消息的接收者不能否認(rèn)所收到的消息。
    (3) 除合法消自、發(fā)送者外，其他人不能偽造合法的消息。
     1、數(shù)字簽名
    數(shù)字簽名是實(shí)施身份認(rèn)證的方法之一，通過簽字算法來實(shí)現(xiàn)一個(gè)簽名算法至少應(yīng)滿足以下3個(gè)條件。
    (1)簽名者事后不能否認(rèn)自己的簽名。
    (2)接收者能驗(yàn)證簽名，但其他人都不能仿造簽名
    (3)雙方對(duì)簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，有能解決爭(zhēng)執(zhí)的第一方存在二
    2、身份識(shí)別
    身份識(shí)別涉及計(jì)算機(jī)的安全訪問、使用及出入境管理等內(nèi)容使用密碼技術(shù)，特別是公鑰密碼技術(shù)，可以設(shè)計(jì)出安全性能高的識(shí)別方法。
    基于密碼識(shí)YlJ技術(shù)的身份識(shí)別有兩種方式，即通行字方式和持證方式。
    通行字方式使用廣泛的身份識(shí)別方式，通行字一般為數(shù)字、字母和特殊字符等組成的長度為5－8的字符串其認(rèn)證過程如下。
    (1) 識(shí)別者將它的通行字傳送給計(jì)算機(jī)。
    (2) 計(jì)算機(jī)完成通行字的單項(xiàng)函數(shù)值的計(jì)算。
    (3) 計(jì)算機(jī)把單項(xiàng)函數(shù)值和機(jī)密存儲(chǔ)值相比較。
    持證方式是另一種身份識(shí)別方式，它是用一種持有物來啟動(dòng)電子設(shè)備的身份識(shí)別方式。常見的是嵌有磁條的磁松，在磁條上記錄用于機(jī)器識(shí)別的個(gè)人信息。
    3、消息認(rèn)證
     消息認(rèn)證是指接收者能檢驗(yàn)收到消息真實(shí)性的方法，其檢驗(yàn)內(nèi)容如下。
    (1) 驗(yàn)證消息的源與宿。
    (2) 驗(yàn)證消息內(nèi)容是否保持完整性，即未被篡改。
    (3) 消息的序號(hào)和時(shí)間性
     　　消息的序號(hào)和時(shí)間性的認(rèn)證主要是阻止消息的重放攻擊。常用方法有消息的流水作業(yè)號(hào)、鏈接認(rèn)證符、隨機(jī)數(shù)認(rèn)證和時(shí)間戳等。
     4、密鑰管理
     　　密鑰管理影啊到密碼系統(tǒng)的安全性且會(huì)涉及到系統(tǒng)的可靠性、有效性及經(jīng)濟(jì)性。密鑰管理包括密鑰的 產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀及保密等內(nèi)容，其中解決密鑰的分配和存儲(chǔ)是最關(guān)鍵和困難的問題。密鑰管理與密鑰分配協(xié)議和密鑰協(xié)定有關(guān)。
    密鑰一般通過簽發(fā)證書來表明其合法性，即公鑰證書。它包括持證人姓名、地址等信息，并有可信機(jī)構(gòu)的簽名。