因为除A外没有别人持有A的私钥s弘,所以除A外没有别人能产生密文DlsKA(X)。这样,B就相信报文X是A签名发送的。这就是报文鉴别的功能。LAN91C111-NU同理,其他人如果篡改过报文,但并无法得到A的私钥sKA来对/进行加密。B对篡改过的报文进行解密后,将会得出不可读的明文,就知道收到的报文被篡改过。这样就保证报文完整性的功能。若A要抵赖曾发送报文给B,B可把X及D胀A(X)出示给进行公证的第三者。第三者很容易用PKA去证实A确实发送X给B。这就是不可否认的功能。这里的关键都是没有其他人能够持有A的私钥s弘。

   但上述过程仅对报文进行了签名。对报文X本身却未保密。因为截获到密文D敬A(X)并知道发送者身份的任何人,通过查阋手册即可获得发送者的公钥PK/,因而能知道报文的内容。若采用图⒎5所示的方法,则可同时实现秘密通信和数字签名。图中s炀和s饧分别为A和B的私钥,而刀廴和PK:分别为A和B的公钥。

   在网络的应用中,鉴别(atltlDenticatioll)是网络安全中的一个很重要的问题。鉴别和加密并不相同。鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。鉴别可分为两种。一种是报文鉴别,即所收到的报文的确是报文的发送者所发送的,而不是其他人伪造的或篡改的。另一种则是实体鉴别。实体可以是一个人,也可以是一个进程(客户或服务器)。

   请注意,鉴别与授权(authoriz献ion)是不同的概念。授权涉及到的问题是:所进行的过程是否被允许(如是否可以对某文件进行读或写)。下面分别讨论报文鉴别与实体鉴别的特点。