3信息身份的认证
身份认证是判明和确认信息传递双方真实身份的重要环节,完整、有效的认证功能包括:可靠性、完整性、不可抵赖性,即信息来源可信,接收方能够确认所获得的信息不是由冒充者发送而来;信息传递过程中保证完整性,接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换;要求信息发送方不能否认自己所发出的信息,同样,信息接收方也不能否认已收到了信息。
传统的来往书信或文件是根据亲笔签名或印章来证明信息真实性的,例如项目进度款支付凭证必须要有总监理工程师签字方可生效,工程材料报验单也必须有相应授权人员签字认可,材料才可用于工程,用专门人员和收发文制度保证各种文件信息在传递中的可信、完整和不可抵赖。计算机网络传递的电子信息显然无法也没有必要采用这种内容网络传输,人工签名认证的杂合方式,网络建设本身就是为了提高信息传递效率,采用人工方式也就丧失了网络存在的必要性。
网络传输信息认证的实现方式包括数字签名、数字证书、安全套接层(Secure Sockets Layer, SSL)协议以及认证机构(Certification Authority , CA)等多种方式,其中由公开密钥密码体制和数字摘要技术相结合产生的数字签名技术具有实现相对容易,性能稳定可靠的优点。工作原理如图3示。
系统采用三对密钥(As , Ag)、(B,B)、(Cs, Cg )实现数字签名技术。首先,图3-(a)发送过程中,原文经HASH算法得到具备原文特征的摘要i,并以利用As对摘要1加密的方式进行信息的数字签名,原文与数字签名共同被B加密形成密文,同时Cg对B进行加密,最终将密文和被加密的密钥(B)在网络中传输。图3-(b)接收信息时,接收方先利用Cs对B解密以得到B,再使用B对密文解密得到数字签名与原文,由原文的HASH算法再次得摘要2,并由Ag对数字签名进行解密得到摘要1,将摘要1与摘要2进行对比,确认原文在传输过程中是否被篡改,信息完成一次全过程传递。
密文和加密密钥的传输方式、摘要1与摘要2的对比确认以及发送方的数字签名分别实现和保证了信息传输的保密性、完整性和双方身份认证的不可抵赖性。
此文章共有6页 上一页 1 2 3 4 5 6 下一页
文章来源:互联网
 工程项目管理培训课程方案
|
Leadge.com首页 > 知识库 
