定义

消息认证(消息内容认证 源和宿的认证 消息序号和操作时间的认证)

定义

消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证0)、及消息的序号和操作时间认证等。它在票据防伪中具有重要应用（如税务的金税系统和银行的支付密码器）。

消息认证所用的摘要算法与一般的对称或非对称加密算法不同，它并不用于防止信息被窃取，而是用于证明原文的完整性和准确性，也就是说，消息认证主要用于防止信息被篡改。

消息认证

消息内容认证

消息内容认证常用的方法：消息发送者在消息中加入一个鉴别码（MAC、MDC等）并经加密后发送给接受者（有时只需加密鉴别码即可）。接受者利用约定的算法对解密后的消息进行鉴别运算，将得到 的鉴别码与收到的鉴别码进行比较，若二者相等，则接收，否则拒绝接收。

源和宿的认证

在消息认证中，消息源和宿的常用认证方法有两种。

一种是通信双方事先约定发送消息的数据加密密匙，接收者只需要证实发送来的消息是否能用该密匙还原成明文就能鉴别发送者。如果双方使用同一个数据加密密匙，那么只需在消息中嵌入发送者识别符即可。

另一种是通信双方实现约定各自发送消息所使用的通行字，发送消息中含有此通行字并进行加密，接收者只需判别消息中解密的通行字是否等于约定的通行字就能鉴别发送者。为了安全起见，通行字应该是可变的。

消息序号和操作时间的认证

消息的序号和时间性的认证主要是阻止消息的重放攻击。常用的方法有消息的流水作业、链接认证符随机树认证和时间戳等。