消息认证:
用于确认消息未被篡改且由真实发送者发送的数据
消息识别:
需要识别的内容:消息来源、消息时间、消息内容
消息来源标识:
对称密码:可以先用函数将明文生成验证码放在明文后面,然后一起加密发送。 对方解密后可以比对验证码(不能先加密后签名)。
非对称加密:先用自己的私钥加密数据生成验证码放在明文后面,然后再用对方的公钥加密。 对方收到后,先用自己的私钥解密,然后再用发送者的公钥解密。 密钥解密,如果能够解密成功,就可以识别对方的身份。
消息时间标识:
初始向量法、时间参数法、随机数法
消息内容标识:
消息验证码:(消息验证码)MAC
使用密钥通过MAC函数从消息中生成短的固定长度数据块并将其附加到消息中。
这里你可以先加密再认证或者先认证再加密一起,因为密钥只有你和与你通信的人拥有。 它不提供身份认证,仅认证消息是否正确。
消息摘要(message 摘要):MD
是消息验证码的变体
MD5,任意长度的输入消息都会产生128位的哈希值
SHA-1算法:输入长度不能超过2^64位的任意消息,输出160位长的消息摘要
单一哈希函数(也称为哈希函数、压缩函数、指纹函数):
将任意长度的输入消息M映射为固定长度的哈希值h的特殊函数
h=H(M),M是输入内容,H是公开的,是哈希函数
由于H是公开的,所以发送的消息(即:消息+消息摘要)需要额外加密。 否则,如果不加密,否则