消息認證
消息認證
消息認證是指通過對消息或者消息有關的信息進行加密或簽名變換進行的認證。
目錄
目的是為了防止傳輸和存儲的消息被有意無意的篡改,包括消息內容認證(即消息完整性認證)、消息的源和宿認證(即身份認證0)、及消息的序號和操作時間認證等。它在票據防偽中具有重要應用(如稅務的金稅系統和銀行的支付密碼器)。
消息認證所用的摘要演演算法與一般的對稱或非對稱加密演演算法不同,它並不用於防止信息被竊取,而是用於證明原文的完整性和準確性,也就是說,消息認證主要用於防止信息被篡改。
消息內容認證
消息內容認證常用的方法:消息發送者在消息中加入一個鑒別碼(MAC、MDC等)並經加密后發送給接受者(有時只需加密鑒別碼即可)。接受者利用約定的演演算法對解密后的消息進行鑒別運算,將得到 的鑒別碼與收到的鑒別碼進行比較,若二者相等,則接收,否則拒絕接收。
源和宿的認證
在消息認證中,消息源和宿的常用認證方法有兩種。
一種是通信雙方事先約定發送消息的數據加密密匙,接收者只需要證實發送來的消息是否能用該密匙還原成明文就能鑒別發送者。如果雙方使用同一個數據加密密匙,那麼只需在消息中嵌入發送者識別符即可。
另一種是通信雙方實現約定各自發送消息所使用的通行字,發送消息中含有此通行字並進行加密,接收者只需判別消息中解密的通行字是否等於約定的通行字就能鑒別發送者。為了安全起見,通行字應該是可變的。
消息序號和操作時間的認證