消息的源和宿的認(rèn)證可使用數(shù)字簽名技術(shù)和身份識(shí)別技術(shù)，常用的方法有兩種：一種方法是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰，接收者只需證實(shí)發(fā)送來的消息是否能用該密鑰還原成明文就能鑒定發(fā)送者 。如果雙方使用同一個(gè)數(shù)據(jù)加密密鑰，那么只需在消息中嵌入發(fā)送者的識(shí)別符即可 。另一種方法是通信雙方事先約定各自發(fā)送消息所使用的通行字，發(fā)送消息中含有此通行字并進(jìn)行加密，接收者只需判別消息中解密的通行字是否等于約定的通行字就能鑒定發(fā)送者 。為了安全起見，通行字應(yīng)該是可變的 。
消息的序號(hào)和時(shí)間性的認(rèn)證主要是阻止消息的重放攻擊 。常用的方法有：消息的流水作業(yè)號(hào)、鏈接認(rèn)證符，隨機(jī)數(shù)認(rèn)證法和時(shí)戳等 。消息內(nèi)容的認(rèn)證即消息的完整性檢驗(yàn)常用的方法是：消息發(fā)送者在消息中加入一個(gè)認(rèn)證碼并經(jīng)加密后發(fā)送給接收者檢驗(yàn)(有時(shí)只需加密認(rèn)證碼即可)，接收者利用約定的算法對(duì)解密后的消息進(jìn)行運(yùn)算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若二者相等，則接收，否則拒絕接收 。目前實(shí)現(xiàn)這種方法的基本途徑有兩條：一條是采用消息認(rèn)證碼(MAC)，另一條是采用竄改檢測(cè)碼(MDC) 。MAC法利用函數(shù)f(x)(f(x)必須滿足一定的條件)和密鑰k將要發(fā)送的明文x或密文y變換成r比特的消息認(rèn)證碼f(x，k)或稱其為認(rèn)證符附加在x或y 之后發(fā)出，通常將f選為帶密鑰的雜湊函數(shù) 。MDC法利用函數(shù)f(x)(f(x)必須滿足一定的條件)將要發(fā)送的明文x變換成r比特的竄改檢測(cè)碼f(x)附加在x之后，在一起加密事先保密認(rèn)證 。當(dāng)然，也可以只對(duì)竄改檢測(cè)碼f(x)加密 。通常將f選為不帶密鑰的雜湊函數(shù) 。接收者收到發(fā)送的消息后，按照發(fā)送這同樣的方法對(duì)接收的數(shù)據(jù)或解密后的數(shù)據(jù)的前面部分進(jìn)行計(jì)算，得到相應(yīng)的r比特串，然后與接收恢復(fù)的r比特串逐位進(jìn)行比較，若完全相同，則認(rèn)為收到的消息未被竄改，否則，認(rèn)為收到的消息已被竄改 。
三，密鑰管理技術(shù)
根據(jù)密碼假設(shè)，一個(gè)密碼系統(tǒng)的安全性取決于對(duì)密鑰的保護(hù)，而不是對(duì)系統(tǒng)或硬件本身的保護(hù) 。即使在密碼體制公開或密碼設(shè)備丟失的情況下，同一型號(hào)的密碼機(jī)仍可繼續(xù)使用 。然而一旦密鑰丟失或出錯(cuò)，不但合法用戶不能提取信息，而且可能會(huì)是非法用戶竊取信息 。密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)安全中是極為重要的。
密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀等內(nèi)容.其中密鑰的分配和存儲(chǔ)可能是最棘手的問題.密鑰管理不僅影響系統(tǒng)的安全性,而且涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性 。當(dāng)然，密鑰管理過程中也不可能避免物理上、人事上、規(guī)程上等一些問題 。
1. 密鑰分配協(xié)定
密鑰分配協(xié)定是這樣的一種機(jī)制：系統(tǒng)中的一個(gè)成員先選擇一個(gè)秘密密鑰，然后將它傳送另一個(gè)成員或別的成員 。傳統(tǒng)的方法是通過郵遞或信使護(hù)送密鑰 。這種方法的安全性完全取決于信使的忠誠(chéng)和素質(zhì)，當(dāng)很難完全消除信使被收買的可能性 。另外，這種方法的傳輸量和存儲(chǔ)量都很大 。人們希望能設(shè)計(jì)出滿足以下兩個(gè)條件的密鑰分配協(xié)議：
1.傳輸量和存儲(chǔ)量都比較小 。
2.每一對(duì)用戶U和V都能獨(dú)立地計(jì)算一個(gè)秘密密鑰K 。
目前已經(jīng)設(shè)計(jì)出了大量的滿足上述兩個(gè)條件的密鑰分配協(xié)議，諸如Blom密鑰分配協(xié)議，Diffie-Hellman密鑰預(yù)分配協(xié)議、Kerboros 密鑰分配協(xié)議、基于身份的密鑰分配協(xié)議等 。
密鑰協(xié)定是一個(gè)協(xié)議，它通過兩個(gè)或多個(gè)成員在一個(gè)公開的信道上通信聯(lián)絡(luò)建立一個(gè)秘密密鑰 。在一個(gè)密鑰協(xié)定方案中，密鑰的值是由兩個(gè)成員提供的輸入的一個(gè)函數(shù) ?，F(xiàn)有的密鑰協(xié)定方案有Diffie-Hellman密鑰交換協(xié)議、MTI密鑰協(xié)定方案、Girault密鑰協(xié)定方案等 。

推薦閱讀

• 

  如何重啟DNS
• 

  蒸米飯一碗米能蒸出多少米飯
• 

  記中秋節(jié)作文
• 

  微信如何建群
• 

  時(shí)間+地點(diǎn)+流程 無錫保健品免費(fèi)檢測(cè)指南
• 

  鳥巢鋼材來源哪個(gè)廠家
• 蔓越莓土豆?jié)鉁淖龇?蔓越莓土豆?jié)鉁趺醋?
• 

  云頂之弈不能看少什么羈絆
• 

  iPhonex忘記密碼怎么弄 iphone x手機(jī)密碼忘記了怎么辦
• 

  i717之自定義鬧鐘提示音和自定義來電鈴聲
• 

  dmmr18頁(yè)游怎么玩,18R超胸頁(yè)游
• 

  西瓜切了封了保鮮膜可以放多久
• 

  河南省基礎(chǔ)教育資源網(wǎng)，免費(fèi)教育資源網(wǎng)哪個(gè)最好 www66jszycom怎么樣
• 

  屬雞2020年運(yùn)勢(shì)
• 

  成都房?jī)r(jià)暴漲正常嗎,2020年成都房?jī)r(jià)會(huì)暴漲嗎
• 

  目前智能電視系統(tǒng)都不錯(cuò)了，為什么還得需要安裝移動(dòng)電信聯(lián)通網(wǎng)絡(luò)機(jī)頂盒，不能內(nèi)置嗎

• 數(shù)據(jù)加密技術(shù)
• 軟件加密技術(shù)和注冊(cè)機(jī)制
• RAID5數(shù)據(jù)恢復(fù)的兩種辦法
• 數(shù)據(jù)存儲(chǔ)技術(shù)展望
• 服務(wù)器數(shù)據(jù)備份技術(shù)
• 數(shù)據(jù)存儲(chǔ)技術(shù)發(fā)展的現(xiàn)狀
• 數(shù)據(jù)存儲(chǔ)縱橫談
• RAID磁盤陣列數(shù)據(jù)災(zāi)難恢復(fù)實(shí)用技巧指南
• 蘋果11是不是快充
• 數(shù)據(jù)存儲(chǔ)行業(yè)的未來發(fā)展方向