第七节　认证技术

认证和保密是信息安全的两个重要方面。保密是防止明文信息的泄露；认证则主要是为了防止第三方的主动攻击，比如，冒充通信的发方或者篡改信道中正在传输的消息。认证与保密是两个独立的问题，认证无法自动提供保密性，而保密也不能自然地提供认证性。在一个安全的认证系统中，发送者通过一个公开信道将消息发送给接收者，接收者不仅要接收消息本身，而且还要验证消息是否来自合法的发送者，该消息是否被篡改过。假定黑客不仅能截获和分析信道中的密文，而且还可以伪造密文发送给接收方进行欺骗，认证系统不再像保密系统中的密码分析者那样始终处于消极被动的地位，可以进行主动攻击。