信息鑑定

信息鑑定,又稱數據原發鑑別,是信息安全中指一項信息在傳輸過程中未受更改(數據完整性)且接收方能驗證信息來源的性質。信息鑑定不需要不可否認(Non-repudiation)性質。

信息鑑定通常通過使用訊息鑑別碼、認證加密或數位簽章方式完成。

基本介紹

  • 中文名:信息鑑定
  • 外文名:Message authentication
簡介,數據完整性,身份驗證,訊息認證碼,認證加密,數字簽名,參閱,

簡介

信息鑑定,又稱數據原發鑑別,是信息安全中指一項信息在傳輸過程中未受更改(數據完整性)且接收方能驗證信息來源的性質。信息鑑定不需要不可否認(Non-repudiation)性質。
信息鑑定通常通過使用訊息鑑別碼、認證加密或數位簽章方式完成。
部分密碼學家將“未經保密的信息身份驗證”系統——即允許預定的收件人驗證來源信息,但不介意隱藏信息的純文本內容——與認證加密系統區分開來。還有一部分密碼學家研究使用閾下信道(Subliminal channel)傳送明文信息,但實際上傳送的是密文。

數據完整性

數據完整性(Data integrity)是信息安全的三個基本要點之一頁海晚遙,指在傳輸、存儲信息或數據的過程中,陵享淋蒸確保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。在信息安全領燥汗擊域使用過程中,常常和保密性邊界混淆。以普通RSA對數值信息加密為例,黑客或惡意用戶在沒有獲得密鑰破解密文的情況下,可以通過對密文進行線性運算,相應改變數值信息的值。例如交易金額為X元,通過對密文乘2,可以使交易金額成為2X。也稱為可延展性(malleably)。為解決以上問題,通常牛煉詢使用數字簽名或散列函式對密文進行保護。

身份驗證

身份驗證(英語:Authentication)又稱“驗證”、“鑒權”,是指通過一定的手段,完成對用戶身份的確認。
身份驗證的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。在日常生活中,身份驗證並不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的“身份驗證”,但“身份驗證”一詞更多地被用在計算機通信等領域。
身份驗證的方法有很多,基本上可分為:基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密算法的身份驗證。不同的身份驗證方法,安全性也各有高低。

訊息認證碼

密碼學中,訊息認證碼(英語:Message authentication code,縮寫為MAC),又譯為訊息鑑別碼檔案訊息認證碼訊息鑑別碼、霉淋舟信息認證碼,是經過特定算法後產生的一小段信息,檢查某段訊息的完整性,以及作身份驗證。它可以用來檢查在訊息傳遞過程中,其內容是否被更改過,不管更改的原因是來自意外或是蓄意攻擊。同時可以作為訊息來源的身份驗證,確認訊息的來源。
訊息認證碼的算法中,通常會使用帶密鑰的散列函式(HMAC),或者塊密碼的帶認證工作模式(如CBC-MAC)。
信息鑑別碼不能提供對信息的保密,若要同時實現保密認證,同時需要對信息進行加密。

認證加密

認證加密(英語:Authenticated encryptionAE)和用於關聯數據的認證加密authenticated encryption with associated dataAEAD,AE的變種)是一種能夠同時保證數據的保密性完整性真實性的一種加密模式。這些重拜屬性都是在一個易於使用的編程接口下提供的。
人們觀察發現安全地將保密模式與認證模式組合可能是容易出錯和困難的,於是認證加密應運而生。這一點已由許多實際攻擊證實,這些攻擊通過對身份驗證(包括SSL與TLS)的不正確實現或缺失,引入到了生產協定和應用程式中。
在2000年左右,圍繞這個概念進行了一些努力。特別是,2000年Charanjit Jutla發表IACBC和IAPM模式,引發了人們對這些模式的強烈興趣。ISO/IEC 19772:2009已經對六種不同的認證加密模式(即OCB2.0,Key Wrap,CCM,EAX, Encrypt-then-MAC (EtM)和GCM)進行了標準化。在NIST的徵集下開發了更多的模式。海綿函式可以在雙工模式下使用,提供經過認證的加密。

數字簽名

數字簽名(又稱公鑰數字簽名,英語:Digital Signature)是一種類似寫在上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證,但法條中的電子簽章與數字簽名,代表之意義並不相同,電子簽章用以辨識及確認電子檔案簽署人身份、資格及電子檔案真偽者。而數字簽名則是以數學算法或其他方式運算對其加密,才形成的電子簽章,連記祖意即並非所有的電子簽章都是數字簽名。
數字簽名不是指將簽名掃描成數字圖像,或者用觸摸板獲取的簽名,更不是落款
數字簽名了的檔案的完整性是很容易驗證的(不需要騎縫章、騎縫簽名,也不需要筆跡鑑定),而且數字簽名具有不可抵賴性(即不可否認性),不需要筆跡專家來驗證。

參閱

人們觀察發現安全地將保密模式與認證模式組合可能是容易出錯和困難的,於是認證加密應運而生。這一點已由許多實際攻擊證實,這些攻擊通過對身份驗證(包括SSL與TLS)的不正確實現或缺失,引入到了生產協定和應用程式中。
在2000年左右,圍繞這個概念進行了一些努力。特別是,2000年Charanjit Jutla發表IACBC和IAPM模式,引發了人們對這些模式的強烈興趣。ISO/IEC 19772:2009已經對六種不同的認證加密模式(即OCB2.0,Key Wrap,CCM,EAX, Encrypt-then-MAC (EtM)和GCM)進行了標準化。在NIST的徵集下開發了更多的模式。海綿函式可以在雙工模式下使用,提供經過認證的加密。

數字簽名

數字簽名(又稱公鑰數字簽名,英語:Digital Signature)是一種類似寫在上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證,但法條中的電子簽章與數字簽名,代表之意義並不相同,電子簽章用以辨識及確認電子檔案簽署人身份、資格及電子檔案真偽者。而數字簽名則是以數學算法或其他方式運算對其加密,才形成的電子簽章,意即並非所有的電子簽章都是數字簽名。
數字簽名不是指將簽名掃描成數字圖像,或者用觸摸板獲取的簽名,更不是落款
數字簽名了的檔案的完整性是很容易驗證的(不需要騎縫章、騎縫簽名,也不需要筆跡鑑定),而且數字簽名具有不可抵賴性(即不可否認性),不需要筆跡專家來驗證。

參閱

相關詞條

熱門詞條

聯絡我們