(1)保證交易雙方身份的真實性:
常用的處理技術是身份認證,依賴某個可信賴的機構(CA認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。
(2)保證信息的保密性:
保護信息不被泄露或被披露給未經授權的人或組織,常用的處理技術是數據加密和解密,其安全性依賴於使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES算法)和公開密鑰加密技術(如RSA算法)。 (3)保證信息的完整性:
常用數據雜湊等技術來實現。通過散列算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發的單向散列算法之壹。
(4)保證信息的真實性:
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐,如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等,而不是對付未知的攻擊者,其基礎是公開密鑰加密技術。目前,可用的數字簽名算法較多,如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性:
通常要求引入認證中心(CA)進行管理,由CA發放密鑰,傳輸的單證及其簽名的備份發至CA保存,作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性:
規範內部管理,使用訪問控制權限和日誌,以及敏感信息的加密存儲等。