基本信息

---

下载

文档摘要

---

第四节公钥基础设施ＰＫＩ／ＣＡ认证安全体系数据来源鉴别就是鉴定某个指定的数据是否来源于某个特定的实体。这既不是孤立地鉴别一个实体，也不是为了允许实体执行下一步的操作而鉴定他的身份，而是为了确定被鉴别的实体与一些特定的数据是否有着静态的、不可分割的联系。这样的过程可以用来支持不可否认服务。２.完整性ＰＫＩ／ＣＡ完整性服务可以采用两种技术。第一种技术是数字签名，既可以提供认证（就是实体认证），也可以保证被签名数据的完整性。上一页下一页返回第四节公钥基础设施ＰＫＩ／ＣＡ认证安全体系这是密码杂凑算法和签名算法的必然结果：输入数据的一点变化都可能引起输出数据的不可预测的变化。例如，如