第五部分 信息认证技术 ■5.1数字签名技术 ■5.2身份识别技术 ■53杂凑函数和消息完整性 ■5.4认证模式与认证方式 55认证的具体实现 ■56认证码 认证的目的 认证的目的有两个方面 是验证信息的发送者是合法的,而不是冒充的,即实体认 证,包括信源、信宿的认证和识别; ■二是验证消息的完整性,验证数据在传输和存储过程中是否 被篡改、重放或延迟等 5.1.1数字签名技术 ■数字签名在信息安全,包括身份认证、数据完整性、不可否 认性以及匿名性等方面有重要应用,特别是在大型网络安全 通信中的密钥分配、认证及电子商务系统中具有重要作用 数字签名是实现认证的重要工具。 什么是数字签名(1/2) 1.通过单向哈希函数实现的数字签名 ■通过一个单向函数对要传送的报文进行处理得到的用以认证第五部分 信息认证技术 ◼ 5.1 数字签名技术 ◼ 5.2 身份识别技术 ◼ 5.3 杂凑函数和消息完整性 ◼ 5.4认证模式与认证方式 ◼ 5.5 认证的具体实现 ◼ 5.6 认证码 认证的目的 ◼ 认证的目的有两个方面： ◼ 一是验证信息的发送者是合法的，而不是冒充的，即实体认 证，包括信源、信宿的认证和识别； ◼ 二是验证消息的完整性，验证数据在传输和存储过程中是否 被篡改、重放或延迟等。 5.1.1 数字签名技术 ◼ 数字签名在信息安全，包括身份认证、数据完整性、不可否 认性以及匿名性等方面有重要应用，特别是在大型网络安全 通信中的密钥分配、认证及电子商务系统中具有重要作用。 数字签名是实现认证的重要工具。 什么是数字签名（1/2） 1.通过单向哈希函数实现的数字签名 ◼ 通过一个单向函数对要传送的报文进行处理得到的用以认证