消息身份驗證是檢查收到的消息的真實性和完整性的過程,而且還可對消息的順序性與時間性進行證明。消息認證期間的檢驗應含以下內容：

(1)證實消息的源和宿;

(2)消息內容之前有沒有被偶然或故意篡改；

(3)消息的序號與時間先後。

總之,消息認證可讓接收者辨出消息的源、內容的真假、時間性與信宿。這種認證僅在對應通信雙方間實施,不讓第三者進行。認證並非是實時的,可藉助消息認證碼(MAC)認證消息。

消息認證碼也叫做密碼校驗與或MAC值。消息認證碼的目的是確認完整性並認證。MAC算法輸入隨意長度消息輸出確定長度的數據,這點和Hash函數類似,但與Hash函數不同的是,計算MAC值須持有共享密鑰,無共享密鑰的人不能計算MAC值。消息認證碼正是用此性質實現認證的。除此之外,與Hash函數一樣,就算消息有1bit的變化,MAC值也會出現變化,消息認證碼用這一特性來達到確認消息完整性的目的。

消息認證碼主要有基於Hash的MAC與基於分組密碼的MAC。

1.基於分組密碼的MAC

现在,大多數消息認證碼都是基於分組密碼的MAC,它們具有相對較短的輸出MAC功能的位長，加密算法類似,不同的地方是MAC函數沒有必要是可逆的,所以較於加密算法被攻破更不輕易,可有足夠的安全性。

2. 基於Hash的MAC

為確保數據認證與數據完整性,也常用基於Hash的MAC算法得到消息認證碼。