二、消息认证

二、消息认证

消息认证又称完整性校验，在OSI模型中被称为封装。

1.信息认证的内容

消息认证是一种对意定的接收者能够检验收到的消息是否真实的方法，其内容主要包括：

（1）证实消息的信源和信宿。

（2）证实消息内容是否受到过篡改。

（3）确认消息的序号和时间性。

2.消息认证的特点

消息认证的特点是：

（1）消息认证只能在通信双方进行。

（2）消息认证可以不是实时的。

3.消息认证的方法

消息认证采用的主要方法是：

（1）采用多次输入和多次传输比较进行校验的方法。

（2）采用冗余等各种校验方法。

4.消息认证的过程

消息认证一般过程为：

（1）消息发送者使用所有的消息产生一个附件。

（2）消息发送者将消息和附件一起传给接收者。

（3）接收者在接收消息之前用附件和消息进行对比检验并验证消息内容和附件是否一致。

其中，为了避免出现入侵者先修改数据内容，用修改后的数据生成附件的情况发生，通常需要对附件进行保护，即利用密钥生成附件。只有知道密钥的人员才有权产生附件。