消息认证:
用来确认消息没有被篡改且是由真正的发送发发来的数据
报文鉴别:
鉴别的内容:报文源、报文时间性、报文内容
报文源鉴别:
对称密码:可以先使用函数将明文产生一段验证码放在明文后,再一起加密然后发送,对方解密后比对验证码就可以进行比对(不能先加密再签名)
非对称密码:先使用自己的私钥对数据进行加密产生一段验证码放在明文后面,再一起使用对方的公钥进行加密,对方收到后先使用自己的私钥解密,再使用发送方的公钥解密,如果能解密成功,即可鉴别对方身份
报文时间性鉴别:
初始向量法、时间参数法、随机数法
报文内容鉴别:
报文鉴别码:(消息认证码)MAC
用密钥通过MAC函数将消息生成一个定长的短数据块,并附加在消息后面
这里先加密再认证或者先认证再一起加密是都可以的,因为密钥是只有你和与你通信的里两人才拥有的,它不提供身份认证,只认证消息是否正确
报文摘要(消息摘要):MD
是报文鉴别码的一个变种
MD5,对输入的任意长度的消息将产生128位长度的散列值
SHA-1算法:输入不能超过2^64比特长的任意消息,输出为一个160比特长的消息摘要
单项散列函数(又称杂凑函数、压缩函数、指纹函数):
将任意长度的输入消息M映射成一个固定长度散列值h的特殊函数
h=H(M),M为输入内容,H是公开的,为散列函数
因为H是公开的,所以发送的消息(即:消息+消息摘要)需要进行另外的加密保护,否则不加密的话,别