本章小結(jié)

保密和認證是信息系統(tǒng)安全的兩個方面。其中，認證是用于鑒別通信雙方身份的真?zhèn)?、防止他人主動攻擊的一種重要技術。在開放的網(wǎng)絡環(huán)境中，認證的主要目的有兩個：驗證消息發(fā)送者的身份和驗證消息的完整性。Hash函數(shù)能將任意長的消息映射成一個定長的短字串，這一特性使其在消息完整性校驗方面得到了廣泛的應用，并衍生出MD4、MD5和SHA系列等算法。數(shù)字簽名作為一種用于確保信息滿足可認證性、完整性、不可否認性等安全要求的重要技術手段，在通信網(wǎng)絡安全的密鑰分發(fā)、認證以及電子商務系統(tǒng)中都發(fā)揮了極其重要的作用。認證和數(shù)字簽名技術共同保障了信息傳輸過程的真實性和安全性。