1.1消息认证 网络安全 NETWORK SECURITY 安全认证方案的要求 ■通信双方能有效地产生任意消息的认证标签 ■ 通信双方能有效地验证一给定的数字串是否是一给定消息的认证标签 ■没有入侵者能有效地产生通信双方发送消息的消息认证标签 ●认证方案的安全性： ■基于信息论方法的定义（无条件安全性） ■基于算法复杂性理论的定义（有条件安全性） ·消息认证与数字签名的区别在于消息认证不要求通信双方以外 的任何人能有效地验证认证标签的真实性。数字签名方案也是 消息认证的一种方式，但消息认证方案不一定构成数字签名方 案。6 1.1 消息认证 • 安全认证方案的要求 ◼ 通信双方能有效地产生任意消息的认证标签 ◼ 通信双方能有效地验证一给定的数字串是否是一给定消息的认证标签 ◼ 没有入侵者能有效地产生通信双方发送消息的消息认证标签 • 认证方案的安全性： ◼ 基于信息论方法的定义（无条件安全性） ◼ 基于算法复杂性理论的定义（有条件安全性） • 消息认证与数字签名的区别在于消息认证不要求通信双方以外 的任何人能有效地验证认证标签的真实性。数字签名方案也是 消息认证的一种方式，但消息认证方案不一定构成数字签名方 案