消息认证就是使意定的接纳者可以查验收到的消息能否完好和真实,消息认证的内容应该包括:证明消息的信源和信宿;消息内容能否曾遭到偶然或有意的窜改;消息的时间性和序号能否正确。
消息认证使接收者能辨认信息源、信息内容的真伪、时间性和意定的信源。这种认证只是在彼此通讯的两边之间进行,而不允许外人进行上述认证。认证不是一定得实时的,如存储系统和电子邮件系统。
运用加密就可到达报文辨别的意图。但由于加密的效率比较低,并且在网络应用中,许多消息并不需要加密。例如:告诉网络上的一切用户有关网络的一些状况,或许网络控制中心的警告信号等。
在网络环境中,攻击者可能会建议以下攻击:假充发送方发送一条虚伪的消息、假充接收方给信息的发送方发送收到或许未收到消息的应对、删除或许篡改消息的内容,篡改消息的顺序以及延时或重放消息等。因而,消息认证有必要使得通讯方可以验证每份消息的发送方、接收方、消息内容和时间性的真实性和完好性。也就是说,通讯方应该可以断定消息是的确由意定的发送方发出的,消息传送给意定的接收方,在传送过程中消息的内容没有被篡改或许发作错误,消息按断定的顺序正确接收了。
如何能让信息的接收者来有效地认证没有加密的消息来源的真实性和完整性,这正是消息认证的目的和作用。在网络的应用中,许多报文并不需要加密。应当使接收者能用很简单的方法鉴别消息的真伪。