在網(wǎng)絡(luò)的應(yīng)用中,鑒別(atltlDenticatioll)是網(wǎng)絡(luò)安全中的一個(gè)很重要的問題。鑒別和A03TGLC加密并不相同。鑒別是要驗(yàn)證通信的對方的確是自己所要通信的對象,而不是其他的冒充者。鑒別可分為兩種。一種是報(bào)文鑒別,即所收到的報(bào)文的確是報(bào)文的發(fā)送者所發(fā)送的,而不是其他人偽造的或篡改的。另一種則是實(shí)體鑒別。實(shí)體可以是一個(gè)人,也可以是一個(gè)進(jìn)程(客戶或服務(wù)器)。

   請注意,鑒別與授權(quán)(authoriz獻(xiàn)ion)是不同的概念。授權(quán)涉及到的問題是:所進(jìn)行的過程是否被允許(如是否可以對某文件進(jìn)行讀或?qū)?。下面分別討論報(bào)文鑒別與實(shí)體鑒別的特點(diǎn)。

   許多報(bào)文并不需要加密但卻需要數(shù)字簽名,以便讓報(bào)文的接收者能夠鑒別報(bào)文的真?zhèn)巍?/span>然而對很長的報(bào)文進(jìn)行數(shù)字簽名會(huì)使計(jì)算機(jī)增加很大的負(fù)擔(dān)(需要進(jìn)行很長時(shí)間的運(yùn)算),D運(yùn)算和E運(yùn)算都需要花費(fèi)很多的CPu時(shí)間。因此,當(dāng)我們傳送不需要加密的報(bào)文時(shí),應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報(bào)文的真?zhèn)巍?/span>

報(bào)文摘要MD fMessagc Ⅱgest)是進(jìn)行報(bào)文鑒別的簡單方法。如圖⒎6所示,A把較長的報(bào)文X經(jīng)過報(bào)文摘要算法運(yùn)算后得出很短的報(bào)文摘要〃。然后用自己的私鑰對〃進(jìn)行D運(yùn)算,即進(jìn)行數(shù)字簽名。得出已簽名的報(bào)文摘要。這個(gè)已簽名的報(bào)文摘要通常稱為報(bào)文鑒別碼WIAC(Mess鴝c AuthentiGatioll Code)。現(xiàn)在把報(bào)文鑒別碼bIAC追加在報(bào)文X后面發(fā)送給B。B收到“報(bào)文X+報(bào)文鑒別碼ˇ隊(duì)C”后,首先把報(bào)文鑒別碼MAC和報(bào)文X分離。然后再做兩件事。第一,用A的公鑰對報(bào)文鑒別碼NIAC進(jìn)行E運(yùn)算,還原出報(bào)文摘要Jf。第 二,對報(bào)文X進(jìn)行報(bào)文摘要運(yùn)算,看是否能夠得出同樣的報(bào)文摘要H。如一樣,就能以極高的概率斷定收到的報(bào)文是A產(chǎn)生的。否則就不是。報(bào)文摘要的優(yōu)點(diǎn)就是:僅對短得多的定長報(bào)文摘要Ⅰ進(jìn)行數(shù)字簽名要比對整個(gè)長報(bào)文進(jìn)行數(shù)字簽名要簡單得多,所耗費(fèi)的計(jì)算

資源也小得多,但對鑒別報(bào)文X來說,效果是一樣的。也就是說,報(bào)文X和報(bào)文鑒別碼w1Ac合在一起,是不可偽造的,是可檢驗(yàn)的和不可否認(rèn)的。