即数字签名.PPT

第4章 信息安全认证 4.3 认证技术 (1) 报文加密 使用这种方法，整个报文的密文作为认证码。如在传统密码中，发送方A要发送报文给接收方B，则A用他们共享的秘密钥K对发送的报文M加密后发送给B： 第4章 信息安全认证 4.3 认证技术 该方法可提供： 报文秘密性：如果只有A和B知道密钥K，那么其他任何人均不能恢复出报文明文。 报文源认证：除B外只有A拥有K，也就只有A可产生出B能解密的密文，所以B可相信该报文发自A。 报文认证：因为攻击者不知道密钥K，所以也就不知如何改变密文中的信息位，使得在明文中产生预期的改变。因此，若B可以恢复出明文，则B可以认为M中的每一位都未被改变。 第4章 信息安全认证 4.3 认证技术 但是，给定解密算法D和秘密钥K，接收方可对接收到的任何报文X执行解密运算从而产生输出。 例如，若明文是二进制文件，则很难确定解密后的报文是否是真实的明文。因此，攻击者可以冒充是合法用户来发布任何报文，从而造成干扰和破坏。 第4章 信息安全认证 4.3 认证技术 解决上述问题的方法之一是，在每个报文后附加错误检测码，也称帧校验序列（FCS）或校验和： 若A要发送报文M给B，则A将F(M)附于报文M之后： 若利用公钥加密，则可提供认证和签名： 如果要提供保密性，A可用B的公钥对上述签名加