发布时间 : 星期四 文章网络公开课随堂笔记 - 图文更新完毕开始阅读
上图所示情况下,我们只能通过其它方式对信息的发送做确认,而不能通过网络。那么网络的意义何在呢?通过什么方法来解决这个问题呢?
上图例子中,如果接收方接收到M和V的信息,那么说明信息没有被篡改,这就是认证的作用所在。在此例中,重点是认证函数,它担负着保证认证安全的重担。
其中运用最广的是散列函数。
上述的认证技术解决了数据的防篡改性能,那如果通信双方抵赖曾发送过某信息,比如股票亏损后抵赖,对此类问题,网络上又该如何解决呢?数字签名。
上图中上面一组是用对称加密密钥K进行加密。
在上述模型中,接收方收到信息后,通过计算判断消息是否被篡改,如果发现被篡改,则丢弃该报文,这就自动实现了认证功能,而不需要人为确认。该模型实际应用中可用于广播电台,因为信息是公开的,无需加密,它注重的只是该信息是否是本电台发出的。该模型视具体应用而定,比如改上述加密为非对称加密,则保证了信息的加密性。
签名中只对函数进行签名,而不直接对报文进行签名,主要考虑到效率问题,对报文进行签名效率会很慢。
为实现上述功能,不需要再所有的客户端进行配置,只需对服务器进行配置即可,引入kerberos。