保密和认证同时是信息系统安全的两个方面，但它们是两个不同属性的问题，认证不能自动提供保密性，而保密性也不能自然提供认证功能。一个纯认证系统的模型如下图所示：在这个系统中的发送者通过一个公开的无扰信道将消息送给接收者，接收者不仅想收到消息本身，而且还要验证消息是否来自合法的发送者及消息是否经过篡改。系统中的密码分析者不仅要截收和破译信道中传送的密报，而且可伪造密文送给接收者进行欺诈，将其称为系统的窜扰者(tamper)更加合适。实际认证系统可能还要防止收方、发方之间的相互欺诈。上述标出的认证编码器和认证译码器可抽象为认证函数。一个安全的认证系统，首先要选好恰当的认证函数，然后在此基础上，给出合理的认证协议(AuthenticationProtocol)。2认证函数（AuthenticationFunctions)对于（1），用信息加密函数作认证的方式，教材P239-242，给出明白的叙述。信息加密函数分二种，一种是常规的对称密钥加密函数，另一种是公开密钥的双密钥加密函数。下图的通信双方是，用户A为发信方，用户B为接收方。用户B接收到信息后，通过解密来判决信息是否来自A，信息是否是完整的，有无窜扰。KUb(B方的公钥)M对于（2），信息认证码(MAC)设S为通信中的发方A发送的所有可能的信源集合。为了达到防窜扰的目的，发方A和收方B设计一个编码法则。发方A根据这个法则对信源S进行编码，信源经编码后成为消息，M表示所有可能的消息集合。发方A通信时，发送的是消息。用简单的例子说明：设S={0,1},M={00,01,10,11},定义四个不同的编码法则e0,e1,e2,e3:00011011e001e101e201e301这样就构成一个认证码MAC。发方A和收方B在通信前先秘密约定使用的编码法则。例如，若决定采用e0，则以发送消息00代表信源0；发送消息10代表信源1，我们称消息00和10在e0之下是合法的。而消息01和11在e0之下不合法，收方将拒收这二个消息。信息的认证和保密是不同的两个方面，一个认证码可具有保密功能，也可没有保密功能。认证编码的基本方法是要在发送的消息中引入多余度，使通过信道传送的可能序列集Y大于消息集X。对于任何选定的编码规则(相应于某一特定密钥):发方从Y中选出用来代表消息的许用序列，即码字；收方根据编码规则唯一地确定出发方按此规则向他传来的消息。窜扰者由于不知道密钥，因而所伪造的假码字多是Y中的禁用序列，收方将以很高的概率将其检测出来而被拒绝。认证系统设计者的任务是构造好的认证码(AuthenticationCode),使接收者受骗概率极小化。令x∈X为要发送的消息，k∈K为发方选定的密钥，y=A(x,k)∈Y是表示消息X的认证码字，Ak={y=A(x,k)|x∈X}为认证码。Ak是Y中的许用(合法)序列集，易见Y=Ak∪Ak。接收者知道认证编码A(.,.)和密钥k,故从收到的y,唯一确定出消息x。窜扰者虽然知道X,Y,y,A(.,.),但不知具体密码k,他的目的是想伪造出一个假码字y*，使y*∈Ak,以使接收者收到y*后可用密钥k解密，得到一个合法的消息x*。这样，窜扰者欺诈成功。消息认证消息认证是使意定的消息接收者能够检验收到的消息是否真实的方法。检验内容应包括：(1)证实报文的源和宿；(2)报文内容是否曾受到偶然的或有意的篡改；(3)报文的序号和时间栏。总之，消息认证使接收者能识别：消息的源，内容的真伪，时间性和意定的信宿。这种认证只在相应通信的双方之间进行，而不允许第三者进行上述认证。认证不一定是实时的。可用消息认证码MAC对消息做认证。.先算x1+b1,x1+b2(mod1010),而后根据b2的第一位数值4对x1+b2循环左移4位，记作R(4)(x1+b1)再与(x1+b1)相加得R(4)(x1+b1)+(x1+b1)P1(mod1010)类似地，右路在b1的第一位数值5控制下运算结果为R(5)(x1+b2)+(x1+b2)=Q1(mod1010)表：左路右路第b1=5236179902b2=4893224771一+x1=1583492637+x1=1583492637轮b1+x1=6819672539b2+x1=6477017408+R(4)(b1+x1)=2539681976+R(5)(b2+x1)=1740864770P1=9359354506Q1=8217882178第+x2=5283586900+x2=5283586900二P1+x2=4642941406Q1+x2=3501469078轮+R(8)(P1+x2)=