報文鑑別

1.訊息析取。

2.通信量分析。

3.偽裝。

4.內容篡改。

5.序號篡改。

6.計時篡改。

7.抵賴。

報文鑑別時證實收到的報文來自可信的源點且未被篡改的過程。

數字簽名是一種防止源點或終點抵賴的鑑別技術。可見二者的區分主要體現在了各自的目的上。但是二者共同保證了傳輸的安全性。

鑑別函式包括報文加密，報文鑑別碼和散列函式三塊內容。

包括常規加密和公開密鑰加密。常規加密提供保密性和鑑別。公開密鑰加密分為具有鑑別和簽名的公開密鑰加密和具有機密性和鑑別及簽名的公開密鑰加密。

原理：傳送傳送方使用一個密鑰和特定算法對明文產生一個短小的定長數據分組，即MAC（報文鑑別碼），並將它附加在報文中。在接收方，使用相同密鑰的和算法 對明文計算MAC，如果新的MAC與報文中的MAC匹配，那么接受者確信報文未被修改過，接受者確信報文來自所期望的傳送方。

散列函式類似報文鑑別碼，一個散列函式以一個變長的報文作為輸入，產生一個定長的散列碼作為輸出。散列碼通常稱為報文摘要（MD）。散列碼是報文中所有比特 的函式值，並具有差錯檢測能力，即報文中被修改則散列碼改變。MD與MAC的區別：是否需要密鑰。散列函式可用於報文的完整性鑑別，與加密技術配合使用可 以對報文的起源進行鑑別，還可以用於存儲檔案的完整性檢驗。

MD5報文摘要算法是由Rivest（即RSA中的R）提出的第5個版本的MD，此算法對任意長度的報文進行計算，然後得出128位的MD代碼。其作用是將大容量信息在數字簽名前被‘壓縮’成一種保密的格式。

安全散列算法（SHA）是由美國國家標準和技術協會（NIST）提出，並作為聯邦信息處理標準在1993年公布，1995年又發布了一個修訂版稱為SHA-1。

SHA-1算法輸入報文的最大長度不超過2^64bit，產生的輸出是一個160位的報文摘要。

SHA-1與MD5比較

兩者很相似，都是由MD4導出，強度和特點類似。

SHA-1的摘要比MD5長32位，因此SHA-1對強行攻擊有更大的強度。

SHA-1比MD5慢。

兩個算法均描述簡單，易於實現。

一般散列函式都沒有使用密碼，這樣，任何一個人都能根據自己的需要產生一個報文的散列值，從而使用戶無法判斷檔案是否被修改過。解決方法有在常規加密算法上改進得到相關算法和採用需要密鑰的散列函式。

這類需要使用密鑰的散列函式或者改進算法通常稱為報文鑑別碼MAC。報文鑑別碼與散列函式有相同的特徵，但報文鑑別碼使用了一個密鑰。只有具有該密鑰的人才能生成報文鑑別碼。典型的報文鑑別碼方案有HMAC，DSA算法和基於DES的報文鑑別碼等。