消息认证是指对消息的完整性认证,其含义是一个“用户”检验它收到的文件是否被第三方有无意识的篡改。根据应用对象不同,“用户”的概念可以是:文件的接收者、文件的阅读者或一个登录的设备等。
1.序列密码实现的消息认证
用序列密码达到消息的完整性认证方法有许多,这里只用加密装置间的沟通为例表明收发两方共享密钥一致性的实现。
针对没有明密文反馈的序列密码,可直接把最开始得到的一些乱数明传过去,收方检验得到的乱数是不是和本密码机得到的对应乱数相同。这里序列密码得到的最初乱数即为收发两方共享的密钥的认证码。那么收发两方密码机的可共享密钥不同的几率为1/264。
2.分组密码实现的消息认证
对于分组密码,当收发两方共享的会话密钥每次都变时,发方可用该密钥加密全0明文分组,且把得到的密文结果传给收方。收方把收到的密文和其加密0明文分组的结果相较,如果一样,则信任双方共享的会话密钥是一致的,从而达到了共享密钥的完整性认证。当会话密钥在某时间内不变时,在该密钥的生存期内,发方每次可得到一个跟时间变化的明文分组,对此明文分组加密且把明文与密文传给收方。收文对收到的明文用共享密钥加密,得到的密文与收到的密文相较,从而实现共享密钥的完整性认证。
以上方法的重点注意的是产生密文一定是根据时间变化而变化的,以此来防止攻击者重放攻击。
