消息認證是在信息領域避免一切主動攻擊(像信息的纂改和偽造)的有效方法,它規定報文的接收方可驗證收到的報文要是真實的,包括發送者姓名、發送時間和發送內容等。

消息認證也叫“報文認證”或“報文鑑別”,是證實收到的報文源自能信任的信息源並沒有被改過的過程,消息認證也能證明報文的序列編號與是否及時,所以用消息認證方式可防止如下以下現象的出現。

1)偽造消息。攻擊者偽造消息發給目標端,卻說此消息來自已授權的實體(如計算機或用戶),或攻擊者借接收者的名義仿造假的確認報文。

2)內容篡改。顺利获得插入、刪除、調換或修改等手段對消息進行篡改。

3)序號基改,在像TCP等依賴報文序列號的速信協議中,修改通信兩方的報文序號,含插入、刪除與重排等。這在现在的網絡攻擊事件中較為常見。

4)計時篡改。篡改報文的時間截是用來實現報文延遲或重傳的。

產生消息認證的方法可歸納為三種:一是對報文進行加密,用整個報文的密文當做鑑別符;二是用消息認證碼(MAC),該算法用一個密鑰,以報文內容為輸入,得到一個比較短的定長值當做鑑別符；三是哈希函數,也叫散列函數或雜湊函數,以Hash值作為鑑別符。

现在,像對稱加密、非對稱加密等常規的加密技術已非常成熟,但出於多種原因,常規加密技術沒有被簡單地應用到消息認證符中,實際應用中一般用獨立的消息認證碼。现在,用免加密的方法给予消息認證受到重視,近幾年消息認證研究的熱點轉至由Hash函數導出MAC。

Hash函數可以分為兩類:帶密鑰的Hash函數和不帶密鑰的Hash函數。使用不帶密鑰的Hash函數作為消息認證的體制是不安全的,容易遭受到一些攻擊。帶密鑰的Hash函數一般能生成報文的鑑別碼,對通信雙方傳輸的任何消息,借帶密鑰的Hash函數做變換,產生MAC附在報文後,保證通信雙方間消息的完整性,使雙方之間的消息不會被第三方篡改或偽造。常用消息認證的實現需加密技術。