4.3.2消息认证

消息认真用于保证信息的完整性与抗否认性。消息认证是使消息接收者能够检验收到的信息是否真实的方法。

1.检验内容

(1)证实报文的源和宿。

(2)报文内容是否曾受到偶然的和有意的篡改。

(3)报文的序号和时间栏。

这种认证只在相应通信的双方之间进行，而不允许第三者进行上述认证。当然，认证不一定是实时的。

2.工作原理

通信双方a和b之间建立共享密钥k。a在向b发送消息m时，用k将m转换为密文c，并将m和c一同发给b。b收到报文后用k和m计算密文，如果解密相同，证明消息确实发自知道密钥k的人，并且中途未被修改。