AUThoriZationCode--鉴别码。报文鉴别在身份认证中占重要位置,是认证系统的一个重要环节,在金融和商业系统中广泛应用。报文鉴别常用报文鉴别码(MessageAuthenticationCode,即MAC)作为鉴别的基础,其基本原理是:用一个密钥((privateKey))生成一个小数据块附加在要传输的报文后面。这种技术是假定通讯双方共享一个密钥K,当通讯的一方要给另一方传输数据M时,通过特定的算法计算出该报文M的MAC=F(K,M),这里的F就是指鉴别运算函数,然后报文数据M和MAC一起传送给另一方。当另一方收到数据时,先用同样的算法F计算MAC,和传输过来的MAC进行比较,如果相同,则认为数据是正确的。
鉴别函数常被认为是加密算法的一种,但是区别在于它不用于逆运算,有一定的安全性。通常对于不同的应用系统采用各自特定的鉴别函数,这样在一定程度上保证了数据的安全性。以往的票据认证主要用手写签名。签名的书写随意性很大,并且中文的方块字极易模仿。盖章也是一样,几乎没有一种公章不能被私刻。系统采用计算机自动识别签名和盖章印章,提高了工作的效率,但是只要票据真伪的凭证仍然是签名盖章,就必然有不法分子试图模仿签名和私刻印章,同样也还有不法分子试图改造和涂销票据。近年来,一些不法分子采用计算机扫描,计算机刻章技术,使得私刻印章实现了电子化和自动化,完全可以以假乱真。因此印章自动识别系统与签名盖章系统一样,绝对不是票据认证系统今后发展的方向。所以,密码机制和电子签名在网络活动中的意义被赋予了新内容。如收票人事先根据票据号编制密码,通过安全的信道,传送给出票人。出票人每次签发一张票据,就根据票据号,粘贴上密码。收票人根据票据号和密码的对应关系来验证票据的真伪。以防止第三者伪造票据。在金融机构则可开发变码印鉴系统,又称为密码支付系统认证票据。它采用传统的单钥密码体制。出票人和收票人事先约定一个密钥,由他们各自保存。出票人每签发一张票据,他先把票据内容数字化,然后他再用保存的密钥、链路加密报文,得到一个鉴别码,把它作为票据真伪的凭证,同票据一起传送给收票人。收票人重复同样的计算过程,又得到一个鉴别码,只要两个鉴别码相同,就认为票据是真实的。由于鉴别码是密钥和报文的函数,因此报文的任何变动都会改变鉴别码,而且不使用密钥是无法计算得到鉴别码的。如此一来,传统的解释几乎上没有应用的价值了。这时,伪造权利将很困难,或许就不可能,但是,变造和传统伪造的内容如何界分有会很困难。
与其说电子签名的伪造,勿宁说是电子签名的诈骗。只有行为人的电子签名和权利人的电子签名必须一致,才会出现法益遭受侵犯的现实后果。为了达到这种结果,行为人必须千方百计获知权利人的电子签名数据,其方法只能表现为诈骗的特征。
扫一扫
1747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
