## 8.3 报文完整性和数字签名 报文完整性（Message Integrity），也称报文鉴别，用于鉴别报文来源、报文是否被修改。 ### 8.3.1 密码散列函数 密码散列函数（Cryptographic Hash Function）：以m为输入，并计算得到一个称为散列的固定长度的字符串 `$ H(m) $`，且对于两个不同报文x，y，`$ H(x) ≠ H(y) $`。 **MD5散列算法**： * 填充：先填1，然后填足够多的0，知道报文满足一定长度。 * 添加：在填充前添加一个用64比特表示的报文长度。 * 初始化累加器。 * 循环：对报文的16字块进行4轮处理。 **SHA-1** ### 8.3.2 报文鉴别码 鉴别密钥（Authentication Key）： * 发送者生成报文m，用s级联m生称m+s，并计算散列 `$ H(m+s) $`。 * 生成扩展报文 `$ (m, H(m+s)) $` 并发送。 * 接收者接收扩展报文 `$ (m, h) $`，并用已知s，计算 `$ H(m+s) $`，如果`$ H(m+s)=h $` 则一切正常。 ### 8.3.3 数字签名 数字签名（Digital Signature）：签署者通过私钥加密报文 `$ K^{-}(m) $`，一般加密通过散列函数处理过的报文。数字签名属于一种公钥认证（Public Key Certification）。 认证中心（Certification Authority，CA）：将公钥与特定实体绑定，识别和发行证书合法化。 * 认证实体的真实身份。 * 生成将身份和公钥绑定起来的证书（Certificate）。