認證( Authentication)又稱鑑別、確認,它是證實某事是否名符其實或是否有效的一個過程。

認證和加密的區別在於:加密用以確保數據的保密性,阻止對手的被動攻擊,如截取、竊聽等;而認證用以確保報文發送者和接收者的真實性以及報文的完整性,阻止對手的主動攻擊,如冒充、篡改、重播等。認證往往是許多應用系統中安全保護的第一道設防,因而極為重要。

認證的基本思想是顺利获得驗證稱謂者(人或事)的一個或多個參數的真實性和有效性,來達到驗證稱謂者是否名符其實的目的。這樣,就要求驗證的參數和被認證的對象之間存在嚴格的對應關係,理想情況下這種對應關係應是惟一的。

認證系統常用的參數有口令、標識符、密鑰、信物、智能卡、指紋、視網紋等。對於那些能在長時間內保持不變的參數(非時變參數可採用在保密條件下預先產生並存儲的位模式進行認證,而對於經常變化的參數則應適時地產生位模式,再對此進行認證。

一般來說,利用人的生理特徵參數進行認證的安全性高,但技術要求也高,至今尚未普及。现在廣泛應用的還是基於密碼的認證技術。

認證和數字簽名技術都是確保數據真實性的措施,但兩者有着明顯的區別。

①認證總是基於某種收發雙方共享的保密數據來認證被鑑別對象的真實性,而數字簽名中用於驗證簽名的數據是公開的。

②認證允許收發雙方互相驗證其真實性,不准許第三者驗證,而數字簽名允許收發雙方和第三者都能驗證。

③數字簽名具有發送方不能抵賴接收方不能偽造和具有在公證人前解決糾紛的能力,而認證則不一定具備。

如果收發雙方都是誠實的,那麼僅有認證就足夠了。利用認證技術,收發雙方可以驗證對方的真實性和報文的真實性、完整性。但因他們雙方共享保密的認證數據,如果接收方不誠實,則他便可以偽造發送方的報文,且發送方無法爭辯;同樣,發送方也可抵賴其發出的報文,且接收方也無法爭辯。由於接收方可以偽造,發送方能夠抵賴,因此第三者便無法仲裁。