|
1 、信息保密技术
信息的保密性是信息安全性的一个重要方面。保密的目的是防止敌人破译机密信息。加密是实现信息的保密性的一个重要手段。所谓加密,就是使用数学方法来重新组织数据,使得除了合法的接收者之外,任何其他人都不能恢复原先的“消息”或读懂变化后的“消息”。加密前的信息称为“明文”;加密后的信息称为“密文”。将密文变为明文的过程称为解密。
加密技术可使一些主要数据存储在一台不安全的计算机上,或可以在一个不安全的信道上传送。只有持有合法密钥的一方才能获得“明文”。
在对明文进行加密时所采用的一组规则称为加密算法。类似的,对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的,分别称为加密密钥和解密密钥。
2、数字签名技术
签名主要起到认证、核准和生效的作用。政治、军事、外交等活动中签署文件,商业上签订契约和合同,以及日常生活中从银行取款等事务的签字,传统上都采用手写签名或印签。随着信息技术的发展,人们希望通过数字通信网络进行迅速的、远距离的贸易合同的签名,数字或电子签名应运而生。
数字签名是一种信息认证技术。信息认证的目的有两个:一是验证信息的发送者是真正的发送者,还是冒充的;二是验证信息的完整性,即验证信息在传送或存储过程中是否被篡改、重放或延迟等。认证是防止敌人对系统进行主动攻击的一种重要技术。
数字签名是签署以电子形式存储的消息的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以活动数字签名,特别是共钥密码体制的诞生为数字签名的研究和应用开辟了一条广阔的道路。
3、身份识别技术
通信和数据系统的安全性常常取决于能否正确识别通信用户或终端的身份。身份识别技术使识别者能够向对方证明自己的真正身份,确保识别者的合法权益。
在传统方式下,自然人和法人的确立、申报、登记、注册,国家的户籍管理,身份证制度,单位机构的证件和图章等,这些都是社会责任制的体现和社会管理的需要。有了这些传统的识别信息,人们面对法律,才能进行行为的社会公证、审计和仲裁。
随着社会的信息化,不少学者试图采用电子化生物唯一识别信息,如指纹、掌纹、声纹等,进行身份识别。但是,由于代价高,存储空间大,而且准确性较低,不适合计算机读取和判别,只能作为辅助措施应用。而使用密码技术,特别是共钥密码技术,能够设计出安全性高的识别协议。
身份识别方式主要有两种:通行字方式和持证方式。 |
|