消息安全性和完整性分析：机密性、完整性与认证

11、Alice发送一条消息m给Bob，以下哪条消息不具有机密性也不具有完整性? 哪条消息具有机密性但不具有完整性? 哪条消息具有完整性但不具有机密性? 哪条消息既具有机密性又具有完整性? 请说明原因。

(1)Alice发送m; (2)Alice发送与Bob共享的密钥k加密的消息E(k, m); (3)Alice发送消息m和H(m)，其中H()为Hash函数; (4)Alice发送消息m和MAC(k, m)，其中MAC()为消息认证码; (5)Alice发送与Bob共享的密钥k加密的消息E(k, m)和H(m);

分析：

• 不具有机密性也不具有完整性的消息是(1)Alice发送m，因为未加密未认证，可以被窃听和篡改。
• 具有机密性但不具有完整性的消息是(2)Alice发送与Bob共享的密钥k加密的消息E(k, m)，因为虽然加密保护了消息内容，但没有认证，可能被篡改。
• 具有完整性但不具有机密性的消息是(3)Alice发送消息m和H(m)，因为Hash函数保证了消息的完整性，但消息内容并未加密，可能被窃听。
• 既具有机密性又具有完整性的消息是(4)Alice发送消息m和MAC(k, m)，因为MAC既保证了消息的完整性，又保证了消息的真实性，即只有持有密钥的人才能生成正确的MAC值，同时消息内容也被保护。