認證分為消息認證、身份識別與認證的密鑰建立。消息認證含從某一個聲稱的數據源至接收者的消息傳輸過程,接收者在接收的時候要驗證消息的完整性。身份識別是使驗證者相信正與其通信的就是那個聲稱的實體。身份識別是為了清楚對方是誰,確定其身份,最終可防止假冒。

實現身份識別的主要手段有以下幾種。

·使用分析的信息:比如身份證號碼、賬號的密碼、對稱或非對稱密鑰等。

·使用擁有的物品:比如IC卡、USBkey等。

·識別生理與行為特徵:比如手寫簽名、指紋、虹膜或聲音等。

在網絡環境中,身份識別協議是識別通信中一方或雙方身份的一系列規則。身份識別協議有兩個實體:示證者P與驗證者V。P要讓V相信他就是P。安全的身份識別協議一定得符合以下條件：

·P能向V成功證明自己的確是P。

·V不可用和P識別過程中的信息冒充成P,給第三方證明他確實是P。

·除P外的第三者C用P的身份用該協議,可讓V相信他是P的概率可不計。

在分析和評價身份識別協議時需要思考:協議是單向還是雙向、計算與通信的有效性、是否要第三方實時參與、要求第三方的可信度、協議的安全性及存共享秘密數據的位置、方法等因素。一個實際的協議可能並不滿足以上的全部要求。