
密碼技術不只用在對網上傳送數據的加解密,在認證、電子簽名、完整性及SSL、SET、S/MIME等通信標準與IPSec里,所以是網絡安全的基礎,它的具體應用如下。
1.用加密來保護信息
用密碼變換把明文變換為僅合法者才可恢復的密文,這是密碼最基本的功能。信息的加密保護有傳輸與存儲兩方面,對比來說後者解決難度更大。
2.採用數字證書來進行身份鑑別
數字證書指的是網絡通信中表示所有方身份信息的數據,是網絡正常運行必需的。過去一般用通行字,不過安全性不好,现在藉助有交互的詢問回答,在這個過程中用密碼加密。尤其是用密碼技術有CPU的智能卡,其安全性不錯。在電子商務系統中,全部參與活動的實體都要用數字證書體現自己的身份。數字證書從某角度上說是“電子身份證”。
3.數字指紋
在數字簽名中,作用重要的“報文摘要”算法,即得到報文“數字指紋”的舉措,近幾年關注度很高,組成了現代密碼學的關鍵側面。
4.信息驗證
為不讓傳送與存的消息被有無意識地篡改,用密碼技術運算消息生成消息驗證碼,附在消息後發送或和信息共同存儲,對信息實施認證。
5.利用數字簽名來完成最終協議
在資訊時代,電子數據的收發使過以前依靠的個人特徵都會由數字替代,數字簽名的作用有兩方面,一是由於自己的簽名很難不承認,因此明確了文件已簽署的事實;二是由於簽名被仿冒並不容易,因此明確了文件確實是真的。
