密码学

对称密钥

如果报文被攻击者篡改或伪造，则其不具备完整性
对报文进行完整性验证就是进行报文鉴别，也就是鉴别报文的真伪。
使用加密技术通常就可以达到报文鉴别的目的，因为被篡改的报文解密后一般不能得到可理解的内容。
用报文摘要进行报文鉴别是一种更有效的方法。

使用报文摘要对报文鉴别的好处：只对长度固定且比整个报文长度短得多的报文摘要H（m）进行加密，比对整个报文m进行加密要简单的多。
密钥K仅在通信双方之间共享，没有第三方能用伪造报文产生出使用密钥K加密的伪造报文摘要。

 满足上述条件的散列函数称为密码散列函数（安全散列函数）。密码散列函数是一种单向函数，由于无法通过报文摘要还原出原文，因此可把密码散列函数运算看作没有密钥的加密运算。

利用密码散列函数的特殊性质，可以设计出无需对报文摘要进行加密的报文鉴别方法，只要通信双方共享一个称为鉴别密钥的秘密比特串s即可。
直接使用密码散列函数实现报文鉴别的技术又称为散列报文鉴别码。

由于公钥密码算法的计算代价非常高，对整个报文进行数字签名是一件非常耗时的事情，更有效的方法是仅对报文摘要进行数字签名。

若Dska（m）被截获，就能截获报文m，所以要确保报文m的保密性，而不是仅仅确定ska（m）的保密性