在網絡的應用中,鑒別(atltlDenticatioll)是網絡安全中的一個很重要的問題。鑒別和A03TGLC加密并不相同。鑒別是要驗證通信的對方的確是自己所要通信的對象,而不是其他的冒充者。鑒別可分為兩種。一種是報文鑒別,即所收到的報文的確是報文的發(fā)送者所發(fā)送的,而不是其他人偽造的或篡改的。另一種則是實體鑒別。實體可以是一個人,也可以是一個進程(客戶或服務器)。

   請注意,鑒別與授權(authoriz獻ion)是不同的概念。授權涉及到的問題是:所進行的過程是否被允許(如是否可以對某文件進行讀或寫)。下面分別討論報文鑒別與實體鑒別的特點。

   許多報文并不需要加密但卻需要數(shù)字簽名,以便讓報文的接收者能夠鑒別報文的真?zhèn)巍?/span>然而對很長的報文進行數(shù)字簽名會使計算機增加很大的負擔(需要進行很長時間的運算),D運算和E運算都需要花費很多的CPu時間。因此,當我們傳送不需要加密的報文時,應當使接收者能用很簡單的方法鑒別報文的真?zhèn)巍?/span>

報文摘要MD fMessagc Ⅱgest)是進行報文鑒別的簡單方法。如圖⒎6所示,A把較長的報文X經過報文摘要算法運算后得出很短的報文摘要〃。然后用自己的私鑰對〃進行D運算,即進行數(shù)字簽名。得出已簽名的報文摘要。這個已簽名的報文摘要通常稱為報文鑒別碼WIAC(Mess鴝c AuthentiGatioll Code)�，F(xiàn)在把報文鑒別碼bIAC追加在報文X后面發(fā)送給B。B收到“報文X+報文鑒別碼ˇ隊C”后,首先把報文鑒別碼MAC和報文X分離。然后再做兩件事。第一,用A的公鑰對報文鑒別碼NIAC進行E運算,還原出報文摘要Jf。第 二,對報文X進行報文摘要運算,看是否能夠得出同樣的報文摘要H。如一樣,就能以極高的概率斷定收到的報文是A產生的。否則就不是。報文摘要的優(yōu)點就是:僅對短得多的定長報文摘要Ⅰ進行數(shù)字簽名要比對整個長報文進行數(shù)字簽名要簡單得多,所耗費的計算

資源也小得多,但對鑒別報文X來說,效果是一樣的。也就是說,報文X和報文鑒別碼w1Ac合在一起,是不可偽造的,是可檢驗的和不可否認的。