消息认证
- 加密可以防止被动攻击(窃听),因为加了密的明文无法被阅读。另一方面,防止主动攻击的加密称之为消息认证
- 消息认证顾名思义就是对消息进行认证,这个认证包含两个方面
- 检查消息是否被篡改和消息的来源是否可信,比如有些钓鱼网站,它发的消息就不可信
- 检查消息的时效性,比如去年的中奖信息,今天才发给你,就失去了意义
非加密的消息认证
- 由上述消息认证的定义可以知道,消息认证并不需要加密,即不保证消息的保密性,它和消息加密是两种独立的功能
安全散列函数
- 散列函数必须满足的性质
- 输入任意长度
- 输出固定长度
- 单向性
若有收获,就点个赞吧
0 人点赞
