消息认证与数字签名要点.pptVIP

公钥密码体制的一种最重要的应用是数字签名，数字签名通常需要与散列函数结合起来使用。 §5.1 消息认证 消息认证就是验证消息的完整性.当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的未被篡改的。 信息的认证和保密是不同的两个方面。 一个认证码，可具有保密功能也可没有保密功能 消息认证 消息认证是使预定的消息接收者能够检验收到的消 息是否真实的方法。检验内容应包括： (1)证实报文的源和宿 (2)报文内容是否曾受到偶然的或有意的篡改 (3)报文的序号和时间栏 总之，消息认证使接收者能识别： 消息的源，内容的真伪，时间性和意定的信宿 这种认证只在相应通信的双方之间进行，而不允许 第三者进行上述认证。认证不一定是实时的，可用消息认证码MAC对消息做认证 利用函数f和密钥k， 对要发送的明文x或密文y变换成r bit的消息认证码f(k,x)(或f(k,y)) ，将其称为认证符附加在x(或y)之后发出，x//As(或y//As)表示，其中“//”符号表示数字的链接。接收者收到发送的消息序列后，按发方同样的方法对接收的数据(或解密后)进行计算，应得到相应的r bit数据 直接数字签名 A用其私钥加密文件，这便是签名过程； A将加密的文件送到B； B用A的公钥解开A送来的文件。 直接数字签名的缺点 ?验证模式依赖于发送方的保密密钥 发送方要抵赖发送某一消息