身份驗證（也稱為身份驗證）是避免主動攻擊的關鍵技術，它在現代密碼學中的作用尤為重要。簡單而言,認證是個過程,由此過程,一個實體對另一個實體表明某種聲稱的屬性。如前一個實體是個主體,聲稱有某種合法權利,經過認證，後者確認前者確實擁有此權利。因此可知認證少則會有獨立的兩個通信實體。而認證參數一般有多種形式。通常而言,藉助人的生理特徵參數認證的方式安全性高,不過技術要求高,到现在還未普及。當前應用仍然基於加密算法認證技術。

在早期階段，人們常常認為機密性和身份驗證本質上是相關的，不過認證不可自動給出保密性,而保密性也無法順其自然地给予認證功能。認證主要用於確保消息真實性以及完整性。

認證一般可分成3個子概念:消息認證、實體認證和認證密鑰的建立。

消息認證主要是為證明消息的某一聲稱屬性;實體認證更多關於驗證消息的發件人的身份;認證密鑰的建立主要是生成安全通道，即保護應用層的安全通信會話。

消息認證的過程如下：第一步是由發送者的認證編碼器生成發送消息的認證信息,之後把消息與認證信息一起由公開信道發給接收方;接收方收到消息與認證信息後,顺利获得認證譯碼器驗證其是否合法性,若消息合法便接受,要不然將其丟棄。

按照產生認證消息方式的不同,認證分成以下3類：

(1)消息認證:使用消息的秘密文本作為認證信息。

(2)消息認證碼:顺利获得使用消息和密鑰作為輸入的公共函數取得的認證信息。

(3)哈希值:使用信息作為唯一輸入哈希函數獲取身份驗證信息。