简述“报文认证”的概念并列举出其认证方式。
【正确答案】:保护数据不受主动攻击(数据的伪造和变动)的措施称为报文认证。报文认证方式主要有四种:(1)使用传统加密方式的认证;(2)没有报文加密的报文认证;(3)使用密钥的报文认证方式;(4)使用单向散列函数的认证。
【题目解析】:加密可以保护数据不受被动攻击,而保护数据不受主动攻击(数据的伪造和变动)则有不同的要求,为防止此类攻击的保护措施是报文认证。报文认证要使通信各方能够证实接收到的报文是可信的。一方面报文的内容没有被改变;另一方面报文的来源是可信的。
