信息鉴定

信息鉴定，又称数据原发鉴别，是信息安全中指一项信息在传输过程中未受更改（数据完整性）且接收方能验证信息来源的性质。信息鉴定不需要不可否认（Non-repudiation）性质。

信息鉴定通常通过使用讯息鉴别码、认证加密或数位签章方式完成。

简介信息鉴定，又称数据原发鉴别，是信息安全中指一项信息在传输过程中未受更改（数据完整性）且接收方能验证信息来源的性质。信息鉴定不需要不可否认（Non-repudiation）性质。

信息鉴定通常通过使用讯息鉴别码、认证加密或数位签章方式完成。

部分密码学家将“未经保密的信息身份验证”系统——即允许预定的收件人验证来源信息，但不介意隐藏信息的纯文本内容——与认证加密系统区分开来。还有一部分密码学家研究使用阈下信道（Subliminal channel）发送明文信息，但实际上发送的是密文。1

数据完整性数据完整性（Data integrity）是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性（malleably）。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。1

身份验证身份验证（英语：Authentication）又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。

身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见；比如，通过检查对方的证件，我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”，但“身份验证”一词更多地被用在计算机、通信等领域。

身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法，安全性也各有高低。

消息认证码在密码学中，消息认证码（英语：Message authentication code，缩写为MAC），又译为消息鉴别码、文件消息认证码、讯息鉴别码、信息认证码，是经过特定算法后产生的一小段信息，检查某段消息的完整性，以及作身份验证。它可以用来检查在消息传递过程中，其内容是否被更改过，不管更改的原因是来自意外或是蓄意攻击。同时可以作为消息来源的身份验证，确认消息的来源。

消息认证码的算法中，通常会使用带密钥的散列函数（HMAC），或者块密码的带认证工作模式（如CBC-MAC）。

信息鉴别码不能提供对信息的保密，若要同时实现保密认证，同时需要对信息进行加密。

认证加密认证加密（英语：Authenticated encryption，AE）和用于关联数据的认证加密（authenticated encryption with associated data，AEAD，AE的变种）是一种能够同时保证数据的保密性、完整性和真实性的一种加密模式。这些属性都是在一个易于使用的编程接口下提供的。

人们观察发现安全地将保密模式与认证模式组合可能是容易出错和困难的，于是认证加密应运而生。这一点已由许多实际攻击证实，这些攻击通过对身份验证（包括SSL与TLS）的不正确实现或缺失，引入到了生产协议和应用程序中。

在2000年左右，围绕这个概念进行了一些努力。特别是，2000年Charanjit Jutla发表IACBC和IAPM模式，引发了人们对这些模式的强烈兴趣。ISO/IEC 19772:2009已经对六种不同的认证加密模式（即OCB2.0,Key Wrap,CCM,EAX, Encrypt-then-MAC (EtM)和GCM）进行了标准化。在NIST的征集下开发了更多的模式。海绵函数可以在双工模式下使用，提供经过认证的加密。

数字签名数字签名（又称公钥数字签名，英语：Digital Signature）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证，但法条中的电子签章与数字签名，代表之意义并不相同，电子签章用以辨识及确认电子文件签署人身份、资格及电子文件真伪者。而数字签名则是以数学算法或其他方式运算对其加密，才形成的电子签章，意即并非所有的电子签章都是数字签名。

数字签名不是指将签名扫描成数字图像，或者用触摸板获取的签名，更不是落款。

数字签名了的文件的完整性是很容易验证的（不需要骑缝章、骑缝签名，也不需要笔迹鉴定），而且数字签名具有不可抵赖性（即不可否认性），不需要笔迹专家来验证。

参阅数据完整性

身份验证

拒斥认证（Deniable authentication）

本词条内容贡献者为:

曹慧慧 - 副教授 - 中国矿业大学