認證技術

通常以能為認證技術提供良好安全保證的密碼技術為基礎。目的有：驗證消息來源的合法性，即發送者是真的而不是冒充的；驗證消息的完整性，即驗證數據在傳輸或存儲過程中未被篡改、重放或延遲等。主要包括身份認證技術和消息認證技術。認證系統的安全性包括：①理論安全性。與竄擾者的計算能力和時間無關，竄擾者破譯認證系統所做的任何努力都不比隨機選擇攻擊成功的概率大。②實際安全性。根據竄擾者破譯認證系統所需計算量來評價，如果在理論上可以破譯一個認證系統，但現有的計算能力無法完成，則稱為計算上安全的認證系統；如果能證明破譯認證系統的困難性等價於解決某個數學難題，則稱為可證明安全的認證系統。認證技術對開放環境中的各種信息系統的安全性有重要作用，廣泛應用於各類計算機通信網、辦公自動化及各類密碼管理系統中，是認證各種密碼管理活動及其行為的有效方法。

發佈者：中國軍事百科全書編審室 ^[1]