在网络的应用中,鉴别(atltlDenticatioll)是网络安全中的一个很重要的问题。鉴别和DS14C535MSA加密并不相同。鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。鉴别可分为两种。一种是报文鉴别,即所收到的报文的确是报文的发送者所发送的,而不是其他人伪造的或篡改的。另一种则是实体鉴别。实体可以是一个人,也可以是一个进程(客户或服务器)。

   请注意,鉴别与授权(authoriz献ion)是不同的概念。授权涉及到的问题是:所进行的过程是否被允许(如是否可以对某文件进行读或写)。下面分别讨论报文鉴别与实体鉴别的特点。

   许多报文并不需要加密但却需要数字签名,以便让报文的接收者能够鉴别报文的真伪。然而对很长的报文进行数字签名会使计算机增加很大的负担(需要进行很长时间的运算),例如图⒎4所示的D运算和E运算都需要花费很多的CPu时间。因此,当我们传送不需要加密的报文时,应当使接收者能用很简单的方法鉴别报文的真伪。

报文摘要MD fMessagc Ⅱgest)是进行报文鉴别的简单方法。如图⒎6所示,A把较长的报文X经过报文摘要算法运算后得出很短的报文摘要〃。然后用自己的私钥对〃进行D运算,即进行数字签名。得出已签名的报文摘要。这个已签名的报文摘要通常称为报文鉴别码WIAC(Mess鸲c AuthentiGatioll Code)。现在把报文鉴别码bIAC追加在报文X后面发送给B。