第5章 消息认证与数字签名new.pptVIP

第五章 消息认证与数字签名 保证信息的完整性主要通过信息认证和数字签名来实现。  公钥密码体制最重要的一种应用是数字签名。而数字签名通常需要与散列函数结合起来使用。  本章先介绍信息认证，然后介绍散列函数，最后介绍数字签名。 5.1消息认证 消息认证主要是用来保证信息的完整性当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的未被篡改的。 检验内容应包括： (1)证实报文的源和宿 (2)报文内容是否曾受到偶然的或有意的篡改 (3)报文的序号和时间栏 总之，消息认证使接收者能识别消息的源，内容的真伪，时间性和意定的信宿. 这种认证只在相应通信的双方之间进行，而不允许第三者进行上述认证。 保密和认证同时是信息系统安全的两个方面，但它们是两个不同属性的问题，认证不能自动提供保密性，而保密性也不能自然提供认证功能 认证系统可以按下列4种方式进行分类 ①：条件安全认证系统与无条件安全认证系统。 无条件安全性又称理论安全性, 敌方破译认证系统所作的任何努力都不会比随机选择碰运气更优。 条件安全性又称实际安全性, 即认证系统的安全性是根据破译该系统所需的计算量来评价的。 如果破译一个系统在理论上是可行的,但依赖现有的计算工具和计算资源不可能完成所要求的计算量, 称之为在计算上是安全的。