消息認證能夠使通訊兩邊對收到的信息的來歷及完整性進行驗證,用於維護通訊兩邊以避免第三方的攻擊,然而卻不能避免通訊兩邊中的一方對另一方的詐騙或假造。

通訊兩邊之間也可能有多種形式的詐騙,例如通訊兩邊A和B (設A為發送方,B為接納方)使用兩邊同享的密鑰選用對稱加密體系進行消息認證的通訊時,則可能發生以下詐騙:①B能夠假造一個消息並宣稱是由A宣佈的,因為A和B同享密鑰,所以能夠經過消息認證。

②因為B有可能假造A發來的消息,所以A就能夠對自己發過的消息予以否定。這兩種詐騙在網絡安全使用中都有可能發生。在網絡傳送中,信息的接納方能夠假造一份消息,並宣稱是由發送方發過來的,然後能夠從中法非獲利。

例如在電子資金傳輸中,銀行經過網絡傳送一張電子支票,接納方就能夠添加收到的金額,並宣稱這是銀行發送過來的。同樣地,信息的發送方也能夠否定發送過某條對自己不利的消息,然後也能得到不合法獲利的目的。例如,客戶經過電子郵件向其證券經紀人發送對某筆事務的指令,今後這筆事務虧本了,這時候客戶為了躲避丟失否定自己曾發送過相應的指令。因此在收發兩邊未建立起徹底的信賴關係且存在利害衝突的狀況下,單純的消息認證就顯得不行。

特別是在現代的經濟生活中,因為計算機和網絡的快速召开,電子商務日漸鼓起,很多的買賣可能要經過網絡進行,假如經過在文檔上簽字蓋章的方法進行網絡電子商務活動,顯得功率很低。例如,一個在我國的公司和一個在美國的公司進行協作,兩邊達成協議後,要簽定一個合同,則需求一方簽名蓋章後,郵遞或派人到另一方去簽名蓋章。

所以人們就想,能不能對現已協商好的電子文檔進行和手寫簽名相同的電子簽名呢?並且這個電子簽名和要求手寫簽名具有相同的法律效力,是安全的,即不能被假造。這樣,一方簽名後,能夠經過電子郵件發送給另一方,效率高並且花費小。這樣人們就能夠經過網絡來完成快速、遠距離成交。

但是,如前所述,假造和抵賴等是威脅電子商務安全的重要因素, ,由此發生的經濟和法律問題也越來越人們的關往。在這種狀況下,除了消息認證技能之外,還迫切需求有一種新的信息安全技能來確保傳輸信息的真實性,解決通訊兩邊的爭端。