签名的三大功能
报文鉴别 接收者能够确信该报文的确是发送者发送的。
报文的完整性 接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。
不可否认 发送者事后不能抵赖对报文的签名。
这三项功能的关键都在于没有其他人能够持有A的私钥SKA
签名由发送方的私钥进行加密
鉴别
鉴别,验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者,并且所传诵的报文是完整的,没有被他人篡改过。
报文鉴别
报文鉴别,即鉴别所收到的报文的确是报文的发送者所发送的,而不是其他人伪造的或篡改的。包含了端点鉴别和报文完整性鉴别。
密码散列函数
函数输入长度可以很长,但其输出长度固定,且短。散列函数的输出叫散列值。
不同散列值肯定对应于不同的输入,但不同的输入却可能得出相同的散列值。
报文鉴别码MAC
报文鉴别码MAC,对散列H使用密钥加密后的结果
实体鉴别
实体鉴别和报文鉴别不同。报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。
不重数
不重复使用的大随机数。
在实体鉴别过程中,不重数可以使用户把重复的实体鉴别请求和新的鉴别请求区分开。
留言0