数字签名必须保证能够实现以下三点功能:

   (1)报文鉴别,即接收ADG333ABRZ者能够核实发送者对报文的签名;

   (2)报文的完整性,即接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过;

   (3)不可否认,即发送者事后不能抵赖对报文的签名。

    鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。鉴别与授权是不同的概念。

    报文摘要MD是进行报文鉴别的一种简单方法。目前广泛使用的是NID5。

   密钥管理包括:密钥的产生、分配、注入、验证和使用。密钥分配(或密钥分发)是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。目前常用的密钥分配方式是设立密钥分配中心KDC。

   ・ 认证中心CA是一个值得信赖的机构,用来将公钥与其对应的实体(人或机器)进行绑定。每个实体都有CA发来的证书,里面有公钥及其拥有者的标识信息(入名或IP地址)。此证书被CA进行了数字签名。任何用户都可从可信的地方获得认证中心cA的公钥。