[转载]密码学的应用

信息来源：www.icom.com.cn

　　密码技术不仅用于对网上传送数据的加解密，也用于认证 （认证信息的加解密）、数字签名、完整性以及SSL（安全套接字）、 SET（安全电子交易）、S/MIME（安全电子邮件）等安全通信标准 和IPsec安全协议中，因此是网络安全的基础,其具体应用如下：

　 　一 用加密来保护信息

　　利用密码变换将明文变换成只有合法者才能恢复的密文，这是密码 的最基本的功能。信息的加密保护包括传输信息和存储信息两方面， 相比较而言，后者解决起来难度更大。



　　二 采用数字证书来进行身份鉴别

　　数字证书就是网络通讯中标志通讯各方身份信息的一系 列数据，是网络正常运行所必须的。过去常采用通行字，但安全性差， 现在一般采用交互式询问回答，在询问和回答过程中采用密码加密。 特别是采用密码技术的带CPU的智能卡，安全性好。在电子商务系统中， 所有参与活动的实体都需要用数字证书来表明自己的身份。数字证书从 某种角度上说就是"电子身份证"。



　　三 数字指纹

　　在数字签名中有重要作用的"报文摘要"算法,即生成报文"数字指纹"的 方法,近年来倍 受关注,构成了现代密码学的一个重要侧面。



　　四 采用密码技术对发送信息进行验证

　　为防止传输和存储的消息被有意或无意地篡改，采用密码技术对消息 进行运算生成消息验证码（MAC），附在消息之后发出或与信息一起 存储，对信息进行认证。它在票据防伪中具有重要应用（如税务的 金税系统和银行的支付密码器）。



　　五 利用数字签名来完成最终协议

　　在信息时代，电子数据的收发使我们过去所依赖的个人特征都将被数 字代替，数字签名的作用有两点，一是因为自己的签名难以否认，从 而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了 文件是真的这一事实