第5章 消息鉴别和数字签名
在第1章提到安全的信息交换应该满足的5个基本性质是:机密性、完整性、可用性、鉴别和不可否认性。这5 种基本性质,主要是针对通信系统面临的不同威胁提出的。前面介绍的对称密码和公钥密码体制,主要是为了对抗窃听和业务流分析等形式的威胁,解决信息的机密性问题。而实际的信息系统和通信网络还可能受到消息篡改、冒充和抵赖等形式的威胁和攻击。攻击者可以对从发送方发送到接收方的消息进行下列形式的篡改:插入、删除或修改消息的内容,插入、删除或重组消息序列,延迟或重放消息。如何防止第三方冒充其中一方发送消息或者篡改所传送的消息,注意篡改并不一定需要破解密文,第三方可能只是把之前获得的一段消息插入到当前传输的消息中,也可能就是加入一些随机串,幸运的情况下可以在解密后发现被篡改过,可是仍然有无法发现篡改痕迹的可能,这属于信息安全的完整性问题。攻击者也可以假冒信息源向网络中插入消息,如何防止第三方冒充其中一方发送消息,这属于信息安全的真实性问题。发送者可以对自己发送过的消息进行否认,如何防止通信的另一方进行欺骗——想象一下在股票交易中,A给他的经纪人B发了一个消息,要求B抛售他持有的所有股票,事后很不幸地亏损了,这时A否认他给B发过这样的消息——这属于信息安全中的不可否认问题。虽然有方案用纯粹的加密方法——公钥或者对称密钥密码算法来解决这些问题,可惜它们并不如想象得那么好用。本章将要介绍的消息鉴别和数字签名技术,就是为了对抗这些威胁,从而保证信息完整性、实现实体鉴别和抗否认的基本方法和技术。