文档介绍：第五部分
信息认证技术
数字签名技术
身份识别技术
杂凑函数和消息完整性

认证的具体实现
认证码
认证的目的
认证的目的有两个方面:
一是验证信息的发送者是合法的,而不是冒充的,即实体认证,包括信源、信宿的认证和识别;
二是验证消息的完整性,验证数据在传输和存储过程中是否被篡改、重放或延迟等。
数字签名技术
数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证及电子商务系统中具有重要作用。数字签名是实现认证的重要工具。
什么是数字签名(1/2)

通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串,该字母数字串被成为该消息的消息鉴别码或消息摘要。
什么是数字签名(2/2)

公钥体制签名的时候用户用自己的私钥对原始数据的哈希摘要进行加密得到数据,然后信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与用自己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改,这样就保证了数据传输的不可否认性。
数字签名的特性( 1/2)
签名是可信的:任何人都可以方便地验证签名的有效性。
签名是不可伪造的:除了合法的签名者之外,任何其他人伪造其签名是困难的。这种困难性指实现时计算上是不可行的。
签名是不可复制的:对一个消息的签名不能通过复制变为另一个消息的签名。如果一个消息的签名是从别处复制的,则任何人都可以发现消息与签名之间的不一致性,从而可以拒绝签名的消息。
数字签名的特性(2/2)
签名的消息是不可改变的:经签名的消息不能被篡改。一旦签名的消息被篡改,则任何人都可以发现消息与签名之间的不一致性。
签名是不可抵赖的:签名者不能否认自己的签名。
数字签名技术的功能
数字签名可以解决否认、伪造、篡改及冒充等问题,具体要求为:
发送者事后不能否认发送的报文签名
接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改
网络中的某一用户不能冒充另一用户作为发送者或接收者。
数字签名分类
以安全性分
无条件安全的数字签名
计算上安全的数字签名
以可签名次数分
一次性的数字签名
多次性的数字签名