26、基于签名的内容认证技术解析

基于签名的内容认证技术解析

1. 数据认证与内容认证的差异

数据认证提供的认证结果非常严格，哪怕数据仅改变了一位，也会被判定为不真实。这种严格的判定标准促使研究人员开发出许多加密签名方案，例如DSA和RSA，这些方案的系统安全级别很高，甚至可以进行数学证明。

而内容认证与数据认证的主要区别在于对认证鲁棒性的要求。内容认证需要处理多媒体内容，这比数据认证更具挑战性和复杂性。一个好的媒体签名需要对所有意外失真具有鲁棒性，同时对任何故意失真保持敏感。然而，不同的意外失真来自不同定义的可接受内容操作，这些操作的定义取决于具体应用。

在具体应用中，很难明确区分意外失真和故意失真，也就是难以清晰界定可接受的内容操作和恶意的内容修改。因此，内容认证在某些情况下可能无法精确给出认证结果，只能表示“不确定”，这也意味着内容认证存在一定的误接受率和误拒绝率。虽然内容认证的系统安全性不如数据认证，但媒体内容的上下文属性可以在一定程度上弥补因系统鲁棒性而受损的部分安全性。

2. 基于签名的认证技术分类

根据认证的鲁棒性级别以及内容签名过程中引入的失真，基于签名的认证技术可分为以下几类，不同类型的方法适用于不同的应用场景：
|认证类型|描述|特点|
| ---- | ---- | ---- |
|完全认证|直接将加密签名方案应用于多媒体数据认证，发送给接收者的多媒体数据要么是原始形式，要么能在接收端精确恢复。|任何一位数据改变都会被判定为不真实，可用于稳定和流式多媒体数据认证，对数据包丢失有一定的鲁棒性。|
|内容认证|包括脆弱认证和半脆弱（有时也称为半鲁棒）认证，两种方法都需要对多媒体数据进行“失真”处理以实现认证。|脆