等级考试三级数据库考点分析之计算机基础知识(6)

文章作者 100test 发表时间 2007:03:10 18:24:08
来源 100Test.Com百考试题网

考点13　信息认证

　　信息认证就是验证信自、发送者的真实性及信息的完整性。认证是防止对系统进行主动攻击的重要技术手段为。为了保证信息的可认证性，抵抗主动攻击，一个安全的认证体制应满足以下 要求。

　　(1) 消息的接收者能够检验和证实消息的合法性、真实性和完整性

　　(2) 消息的发送者对发送的信息不能抵赖，有时也要求消息的接收者不能否认所收到的消息。

　　(3) 除合法消自、发送者外，其他人不能伪造合法的消息。

1、数字签名

　　数字签名是实施身份认证的方法之一，通过签字算法来实现一个签名算法至少应满足以下3个条件。

　　(1)签名者事后不能否认自己的签名。

　　(2)接收者能验证签名，但其他人都不能仿造签名

　　(3)双方对签名的真伪发生争执时，有能解决争执的第一方存在二

　　2、身份识别

　　身份识别涉及计算机的安全访问、使用及出入境管理等内容使用密码技术，特别是公钥密码技术，可以设计出安全性能高的识别方法。

　　基于密码识YlJ技术的身份识别有两种方式，即通行字方式和持证方式。

　　通行字方式使用广泛的身份识别方式，通行字一般为数字、字母和特殊字符等组成的长度为5－8的字符串其认证过程如下。

　　(1) 识别者将它的通行字传送给计算机。

　　(2) 计算机完成通行字的单项函数值的计算。

　　(3) 计算机把单项函数值和机密存储值相比较。

　　持证方式是另一种身份识别方式，它是用一种持有物来启动电子设备的身份识别方式。常见的是嵌有磁条的磁松，在磁条上记录用于机器识别的个人信息。