鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。鉴别M29F400BB90N6与授权是不同的概念。

   报文摘要MD是进行报文鉴别的一种简单方法。目前广泛使用的是NID5。

    密钥管理包括:密钥的产生、分配、注入、验证和使用。密钥分配(或密钥分发)是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。目前常用的密钥分配方式是设立密钥分配中心KDC。

   认证中心CA是一个值得信赖的机构,用来将公钥与其对应的实体(人或机器)进行绑定。每个实体都有CA发来的证书,里面有公钥及其拥有者的标识信息(入名或IP地址)。此证书被CA进行了数字签名。任何用户都可从可信的地方获得认证中心cA的公钥。

   在网络层可使用安全协议IPsec,它包括鉴别首部协议AH和封装安全有效载荷协议EsP。AH协议提供源点鉴别和数据完整性,但不能保密。而EsP协议提供源点鉴别、数据完整性和保密。IPsec支持IPv4和IPv6。在IPv6中,AH和EsP都是扩展首部的一部分。IPsec数据报的工作方式有运输方式和隧道方式。

   运输层的安全协议有SSL(安全套接字层)和TLS(运输层安全)。ssL最新的版本是SSL3.0,它是保护万维网HTTP通信量公认的事实上的标准。sSL不仅被所有常用的浏览器和万维网服务器所支持,而且也是TLS的基础。