信息系統安全的一個重要方面是防止對手對系統進行主動攻擊,如偽造、竄改信息等。認證則是防止主動攻擊的重要技術,它對於開放環境中的各種信息系統的安全有重要作用。認證的主要目的有二:第一,驗證信息的發送者是真正的,而不是冒充的,從為信源識別；第二,驗證信息的完整性,在傳送過程中未被竄改、重放或延遲等。

现在有關認證的實用技術,主要有

1.信息認證

如在通信網中,用戶A將消息送給用戶B。這裏的用戶可能是個人、機關團體、處理機等等。用戶B需要確定收到的消息是否來自A,而且還要確定來自A的消息有沒有被別人修改過,有時A也需要知道送出的消息是否正確地到達目的地。

2.身份認證

信息安全性常取決於能否正確地驗證通信或終端用戶的個人身份。如機要部門或地區的進入,自動出納機提款,以及各種計算機資源系統的介入都需要對用戶的個人身份進行識別認可。

3.數字簽名

音訊認證和身份認證處理了通訊兩邊利害一致條件下避免第三者假裝和損壞問題。當通訊兩邊是敵對目標時,如政治、外交和商業公約或契約的簽定,傳統上仍採用手書籤名,以便在法律上生效。隨着計算機通訊網絡的召开,人們期望經過電子設備完成快速遠距離的買賣,數字簽名發應運而生,並應用於商業通信系統,如電子郵件,電子商務和辦公自動化等體系中。