无论是对称密码系统还是公钥密码系统,消息加密本身都提供了一种身份验证方法。分析如下。
1.使用对称密码体制:提供机密性和认证
发件人使用与接收方共享的密钥加密消息,在无其他方知道该密钥的情况下可提供机密性,另外,接收方接收到信息后,通过解密是否能恢复出明文,从而判定信息是否源自发信方,信息是否是完整的。
这种方法的困难性表现在:接收方需要有某种方法能确定解密出来的消息是合法的明文,以及消息确实源自声称的发送方。因此,通常要求合法明文只是所有可能位模式的一小部分,这使任意伪造的密文恢复后均不太可能产生合法的明文;为确定消息来源是否真实,要求传递的内容有某种可识别的结构,可以在加密之前为每条消息添加帧校验序列(FCS),接收方可以按发送方同样的方法生成FCS,与收到的FCS进行比较,从而确定消息的真实性。
该方法的特点是:①提供机密性:只有发信方和接收方知道密钥;②提供认证:仅可发自A,传输中未被改变,需某种数据组织形式;③不能提供数字签名:接收方可伪造消息、发送方可否认消息。
2.基于公钥密码体制:提供认证
基于公钥密码体制的数字签名具有认证功能,因仅有发送方拥有并保存自己的私钥,所以只有发送方才能产生用自己的公钥可解密的密文,因此消息一定来自有该密钥的发送方。这种机制还要求明文具有一些内部结构,使接收者很容易确定实际的明文。
这种方法的特点:能实现数字签名,并提供认证。因为只有A有一个加密私钥,所以任何一方都可以用A的公钥解密,需要有某种数据组织形式。
3.基于公钥密码体制:实现签名、加密和认证
前一种方法只能提供数字签名,不能提供机密性,因为任何有发送方公钥的人都可以解密密文。如果在提供认证的同时,还要提供机密性,就需要采用如下方法,在发件人用他的私钥完成数字签名后,接收器也被使用。公钥是加密的以保密。这种方法的缺点:完整的通信需要加密公钥算法解密操作两次。
这种方法的特点是:提供机密性、数字签名和认证。
