本章小结

保密和认证是信息系统安全的两个方面。其中，认证是用于鉴别通信双方身份的真伪、防止他人主动攻击的一种重要技术。在开放的网络环境中，认证的主要目的有两个：验证消息发送者的身份和验证消息的完整性。Hash函数能将任意长的消息映射成一个定长的短字串，这一特性使其在消息完整性校验方面得到了广泛的应用，并衍生出MD4、MD5和SHA系列等算法。数字签名作为一种用于确保信息满足可认证性、完整性、不可否认性等安全要求的重要技术手段，在通信网络安全的密钥分发、认证以及电子商务系统中都发挥了极其重要的作用。认证和数字签名技术共同保障了信息传输过程的真实性和安全性。