第5章 消息鉴别和数字签名

在第1章提到安全的信息交换应该满足的5个基本性质是：机密性、完整性、可用性、鉴别和不可否认性。这5 种基本性质，主要是针对通信系统面临的不同威胁提出的。前面介绍的对称密码和公钥密码体制，主要是为了对抗窃听和业务流分析等形式的威胁，解决信息的机密性问题。而实际的信息系统和通信网络还可能受到消息篡改、冒充和抵赖等形式的威胁和攻击。攻击者可以对从发送方发送到接收方的消息进行下列形式的篡改：插入、删除或修改消息的内容，插入、删除或重组消息序列，延迟或重放消息。如何防止第三方冒充其中一方发送消息或者篡改所传送的消息，注意篡改并不一定需要破解密文，第三方可能只是把之前获得的一段消息插入到当前传输的消息中，也可能就是加入一些随机串，幸运的情况下可以在解密后发现被篡改过，可是仍然有无法发现篡改痕迹的可能，这属于信息安全的完整性问题。攻击者也可以假冒信息源向网络中插入消息，如何防止第三方冒充其中一方发送消息，这属于信息安全的真实性问题。发送者可以对自己发送过的消息进行否认，如何防止通信的另一方进行欺骗——想象一下在股票交易中，A给他的经纪人B发了一个消息，要求B抛售他持有的所有股票，事后很不幸地亏损了，这时A否认他给B发过这样的消息——这属于信息安全中的不可否认问题。虽然有方案用纯粹的加密方法——公钥或者对称密钥密码算法来解决这些问题，可惜它们并不如想象得那么好用。本章将要介绍的消息鉴别和数字签名技术，就是为了对抗这些威胁，从而保证信息完整性、实现实体鉴别和抗否认的基本方法和技术。