消息完整性检测方法

密码散列函数

特性

  • 定长输出;
  • 单向性(无法根据散列值逆推报文);
  • 抗碰撞性(无法找到具有相同散列值的两个报文)。

    典型散列函数

    MD5:128位散列值
    SHA-1:160位散列值

    报文认证

    是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实、未被篡改。
  1. 报文摘要(数字指纹)
  2. 报文认证方法

简单报文验证:仅使用报文摘要,无法验证来源真实性。
报文认证码:使用共享认证密钥,但无法防止接收方篡改。

数字签名

身份认证、数据完整性、不可否认性

  1. 简单数字签名:直接对报文签名
  2. 签名报文摘要