消息完整性与数字签名

消息完整性与数字签名

保障网络信息完整性的主要方法有:协议、纠错编码方法、密码校验方法、公证、(    )
A.  数字签名
B.  物理保密
C.  软件保密
D.  硬件保密
 答案：A

一、消息完整性检测方法
息完整性（ 报文认证） 的目标：
1. 证明报文确实来自声称的发送方；
2. 验证报文在传输过程中没有被篡改；
3. 预防报文的时间、 顺序被篡改；
4. 预防报文持有期被篡改；
5. 预防抵赖；

消息完整性检测方法：散列函数。主要有以下两种：
1. MD5：128位散列值；
2. SHA-1：160位散列值；

散列函数的特性：
1. 散列函数算法公开；
2. 快速计算；
3. 对任意长度报文进行散列产生定长输出；
4. 对于任意报文无法预知其散列值；
5. 不同报文不产生相同的散列值；
6. 单向性；

二、报文认证
报文认证： 消息的接收者能够检验收到的消息是否是真实的方法。
报文认证要完成 消息源的认证 和 消息的认证。
报文认证术语：
报文摘要： 对报文m应用散列函数H， 得到固定长度的散列码。

报文认证的方式：
2.1. 简单报文验证；
1. 发送方对报文m应用散列函数， 得到固定长度的散列码， 获得报文摘要h， 将扩展报文（m，h）发送给接收方；

2. 接收方收到扩展报文后， 提取出报文m和报文摘要h， 同样对报文m应用散列函数H获得新的报文摘要H（m）， 将H（m）和 h 比较；

3. 若相同， 报文认证成功，否则报文认证失败；
简单报文验证的不足： 无法达到对消息源认证。

2.2. 报文认证码MAC（ Message Authentication Code）；
1. 发送方和接收方共享一个认证密钥s， 发送方对报文m和认证密钥s应用散列函数H得到报文认证码h， 将扩展报文（m，h）发送给接收方；

2. 接收方收到扩展报文后， 提取出报文m和报文认证码h， 对报文m和认证密钥s应用散列函数H获得新的报文认证码H（m+s）， 将H（m+s）与h比较；

3. 若相等， 则报文认证成功，否则失败；
报文认证码MAC不足： 无法保证消息在接收方没有被篡改。

三、数字签名
数字签名： 在公开密码体制中， 一个主体使用自己的私钥加密消息， 得到的密文。 密文可以使用该主体的公钥解密， 恢复成原来的消息。 如此生成的 "密文" 对该消息提供认证服务。
数字签名应满足：
1. 接收方能够确认发送方的签名， 但不能伪造；
2. 发送方发出签名的消息给接收方后， 就不能再否认他所签发的消息；
3. 接收方对已收到的签名消息不能否认， 有收报认证；
4. 第三者可以确认收发双方之间的消息传送， 但不能伪造这一过程；

数字签名的方式：
3.1. 简单数字签名；
1. Bob利用自己的私钥对报文m加密， 创建签名报文，将扩展报文（报文， 签名报文）发送给Alice；

2. Alice收到扩展报文， 利用Bob的公钥解密签名报文， 并检验解密后的签名报文和报文m是否一致；

3. 若一致， 则签名m的一定是Bob的私钥；
3.2. 签名报文摘要；
1. Bob对报文m应用散列函数H生成报文摘要H（m）， 然后Bob通过其私钥对报文摘要进行加密生成加密的报文摘要， 将扩展报文（报文， 加密的报文摘要）发送给Alice；

2. Alice收到报文m以及加密的报文摘要， Alice利用Bob的公钥解密加密的报文摘要， 并对m应用散列函数生成新的报文摘要；

3. 如果两者一致， 则签名报文m的一定是Bob的私钥；

HTTP、HTTPS、SSL、TLS、CA证书、CSR（列表、list、全）HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html