参考答案:
消息认证是使目标消息接收者能够检验收到的消息是否真实的认证方法。
消息认证的目的主要有两个:
第一,验证信息的来源是真实的,而不是伪造的,此为信息源认证;
第二,验证信息的完整性,即验证信息在传送或存储过程中未被篡改、重放或延迟等。
任何认证系统在功能上划分为两个层次:底层的认证函数产生一个用来认证消息的认证标识,上层的认证协议基于认证标识提供了一种能使接收方验证消息真实性的机制。认证函数分为三类:
(1) 消息加密函数:用整个消息的密文作为对消息进行认证的认证标识。
(2) 消息认证码MAC://是以消息和密钥作为输入的公开函数,产生定长的输出,并以此输出值作为认证标识。
(3) 散列函数:是一个不需要密钥的公开函数,它将任意长度的输入消息映射成一个固定长度的输出值,并以此值作为认证标识。