术语介绍

通常以能为认证技术提供良好安全保证的密码技术为基础。目的有：验证消息来源的合法性，即发送者是真的而不是冒充的；验证消息的完整性，即验证数据在传输或存储过程中未被篡改、重放或延迟等。主要包括身份认证技术和消息认证技术。认证系统的安全性包括：①理论安全性。与窜扰者的计算能力和时间无关，窜扰者破译认证系统所做的任何努力都不比随机选择攻击成功的概率大。②实际安全性。根据窜扰者破译认证系统所需计算量来评价，如果在理论上可以破译一个认证系统，但现有的计算能力无法完成，则称为计算上安全的认证系统；如果能证明破译认证系统的困难性等价于解决某个数学难题，则称为可证明安全的认证系统。认证技术对开放环境中的各种信息系统的安全性有重要作用，广泛应用于各类计算机通信网、办公自动化及各类密码管理系统中，是认证各种密码管理活动及其行为的有效方法。