第3章　认证与数字签名

认证或鉴别（authentication）是信息安全领域的一项重要技术，主要用于证实身份合法有效或者信息属性名副其实。身份认证是最常见的一种认证技术，可以确保只有合法用户才能进入系统。其次是消息认证，在网络通信过程中，黑客常常伪造身份发送信息，也可能对网络上传输的信息内容进行修改，或者将在网络中截获的信息重新发送，因此要验证信息的发送者是合法的，即信源的认证和识别；验证消息的完整性，即验证信息在传输和存储过程中是否被篡改；验证消息的顺序，即验证是否插入了新的消息、是否被重新排序、是否延时重放等。最后，在通信过程中，还需要解决通信双方互不信任的问题，如发送方否认消息是自己发送的，或接收方伪造一条消息谎称是发送方发送的，这就需要用到数字签名技术。本章主要介绍认证技术的基本原理，包括：消息认证、数字签名和身份认证。