第3章 数字签名和认证技术 第3章 数字签名和认证技术 3.1 报文鉴别 3.2 散列函数 3.3 数字签名体制 3.4 身份认证技术 3.5 身份认证的实现 第3章 数字签名和认证技术 3.1 报文鉴别 信 息 网 络 安 全 的 威 胁 来 自 两 个 方 面 : 一 方 面 是 被 动 攻 击 , 对手 通 过 侦 听 和 截 取 等 手 段 获 取 数 据 ; 另 一 方 面 是 主 动 攻 击 , 对 手通过伪造、重放、篡改、乱序等手段改变数据。报文鉴别的方式主要有:1)报文加密函数。加密整个报文,以报文的密文作为鉴别。2) 报 文 鉴 别 码 。 依 赖 公 开 的 函 数 对 报 文 处 理 , 生 成 定 长 的 鉴别标签。3) 散 列 函 数 。 将 任 意 长 度 的 报 文 变 换 为 定 长 的 报 文 摘 要 , 并加以鉴别。第3章 数字签名和认证技术 3.1.1 报文鉴别概述鉴别是验证通信对象是原定的发送者而不是冒名顶替者的技术。既,通信的接收方能够鉴别验证所收到的报文的真伪。1、报文源的鉴别接收方使用约定的密钥(由发方决定)对收到的密文进行解密,并且检验还
