第6章 数字签名技术和CA认证技术.pptVIP

§5.1 消息认证 消息认证就是验证消息的完整性.当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的未被篡改的。 消息认证 消息认证是使预定的消息接收者能够检验收到的消 息是否真实的方法。检验内容应包括： (1)证实报文的源和宿 (2)报文内容是否曾受到偶然的或有意的篡改 (3)报文的序号和时间栏 总之，消息认证使接收者能识别： 消息的源，内容的真伪，时间性和意定的信宿 这种认证只在相应通信的双方之间进行，而不允许 第三者进行上述认证。认证不一定是实时的，可用消息认证码MAC对消息做认证 利用函数f和密钥k， 对要发送的明文x或密文y变换成r bit的消息认证码f(k,x)(或f(k,y)) ，将其称为认证符附加在x(或y)之后发出，x//As(或y//As)表示，其中“//”符号表示数字的链接。接收者收到发送的消息序列后，按发方同样的方法对接收的数据(或解密后)进行计算，应得到相应的r bit数据 直接数字签名 A用其私钥加密文件，这便是签名过程； A将加密的文件送到B； B用A的公钥解开A送来的文件。 直接数字签名的缺点 ?验证模式依赖于发送方的保密密钥 发送方要抵赖发送某一消息时，可能会声称其私有密 钥丢失或被窃，从而他人伪造了他的签名。 通常需要采用与私有密钥安全性相关的行政管理控制 手段来制止或至少是削弱这种情况，但威胁在某种程 度上