信息認證技術即鑒別、確認,它是證明某事是否真實,或是否有效,它是為了防止敵人的主動攻擊的重要技術,對於確保各種信息系統的安全性具有重要的作用。信息認證技術往往是應用系統中安全維護的第一道防線,極為重要。

信息認證技術作用有兩個:第一,驗證信息的發送者是真實的,不是假充的,這是實體信息認證技術,包含信源信宿等的信息認證技術和識別;第二,驗證信息的完整性,驗證消息的內容是否遭到篡改、消息的序號是否正確,消息抵達的時刻是否在指定的期限內。這種信息認證技術只在通訊的兩邊之間進行,而不允許第三者進行上述信息認證技術。信息認證技術不一定實時,這就是信息認證技術,也就是驗證數據在傳送或許存儲進程中沒有被篡改、刪去、插入、假造、重放或許推遲等。

信息認證技術首要包含三個方面:消息信息認證技術、數字簽名和身份信息認證技術。

(1)信息認證技術(也稱為報文鑒別、消息鑒別)是一個過程,主要涉及驗證消息的某個聲稱屬性。它使淂消息的接收者能夠驗證接收到的消息的來源的真實性(該肖息是否的確是由它所聲稱的實體發送來的)和完整性(指驗證所收到的消息和該消息被發送時是否相同,即是否被修改過,如消息是否未被篡改、插入和刪除),同時還可以驗證消息的順序性和時間性(指消息是否未被重排、重放和延遲)。

(2)數字簽名是一種代替手寫簽名的電子簽名技術,它也是一種持殊的信息認證技術技能,數字簽名模仿文件中的親筆簽名以保證文件的真實性,在身份信息認證、數據完整性和不行否認性等方面有着不行代替的效果。

​(3)身份信息認證技術又稱為身份鑒別、身份識別、實體信息認證技術等,是用於鑒別用戶的身份是否是合法用戶,驗證主體的真實身份與其所聲稱的身份是否符合的過程,即證實某個人是否是他所聲稱的那個實體。這裏的實體可以是一個人,也可以是一個進程(客戶或者服務器等)。身份信息認證技術的目的是使其他成員(驗證者)獲淂對聲稱者所聲稱的事實的信任。身份信息認證技術是獲淂系統服務所火須顺利获得的第一道關卡。身份信息認證技術的結果只有兩個:符合或者不符合數字簽名和鑒別技術的一個最主要的應用領域就是身份信息認證技術。