網絡系統安全應該考慮兩個方面:一方面，加密保護所傳遞的信息，使其能夠抵抗被動攻擊；另一方面,就是要可避免對手對系統實施主動攻擊。認證為對抗主動攻擊的關鍵手段,對於開放網絡中各種信息系統的安全性非常重要。認證可分成實體認證與消息認證。

消息認證的主要為了以下兩方面:第一,驗證信息的源頭真實,不是偽造的,這便為信息源認證；第二,驗證信息的完整性，即播放或存儲期間未被篡改播放或延遲。

在純驗證系統中，發件人顺利获得公共未受干擾的通道將消息發送給接收者,接收者不只想收到消息本身,且還需驗證消息是不是源自合法的發送者，與消息有沒有被纂改過。系統中的密碼分析者不只要截收並破譯信道里傳送的加密報文，且能將仿造的密文送至接收者實施欺詐,也就是說它是系統的竄擾者。在純驗證系統中，發件人顺利获得公共未受干擾的通道將消息發送給接收者。

任一認證系統在功能上劃分為兩方面:底層的認證函數得到一個對消息進行認證的標識,上層的認證協議對標識有一種可讓接收方核驗消息是否真實的機制。可用於認證的函數分成以下幾類。

1)消息加密函數:用完整消息的密文作認證消息的標識。

2)消息認證碼MAC:是把消息與密鑰當做輸入的公開函數,得到定長的輸出,並顺利获得這個輸出值當做認證標識。

3)散列函數:是一個不用密鑰的公開函數,它將不定長度的輸入消息映射到確定長度的輸出值,並將這個值當做認證標識。