信息安全存在的基本攻擊有被動攻擊(獲取消息的內容、業務流分析)和主動攻擊(假冒、重放、消息的篡改、業務拒絕)。抗擊被動攻擊與主動攻擊的方法分別是加密和消息認證。

消息認證是用於核驗接收消息是否是真實(肯定是由它所說的實體發來的)與完整(未被篡改、插入、刪除)的過程,同時還驗證消息的順序性與時間性。

報文認證是維護雙方的數據交換不受第三方侵犯,卻無法確定雙方的相互糊弄。設A給B發一個認證信息,雙方的爭議可能存在多種形式。

B偽造一個不一樣的消息,卻說是從A收到的；

A可不承認發過此消息,B不能證明A就是發了這個消息。

為了進一步確認雙方的真實性,數字簽名應時而生,數字簽名是認證的有利工具。

數字簽名並不是把簽名掃描為數字圖像,或顺利获得觸摸板拿到的簽名,也不是落款。驗證數字簽名文件的完整性是非常輕易的,且簽名有不可抵賴性。

簡單而言,數字簽名就是附在數據單元上的一些數據,或是給數據單元進行密碼變換。此數據或變換可讓數據單元的接收者辨認其來源與完整性且保護數據,避免被人偽造。它是對電子消息簽名的一種方法,一個簽名消息可傳輸於一個通信網絡中。

數字簽名與消息認證的區別主要體現在以下幾方面。

數字簽名,第三者可確認收放和發方的消息傳送；消息認證,僅有收放和發方才能確認消息的傳送。

數字簽名與手工簽名的區別主要在以下方面。

數字簽名,數字的,因消息而異;手工簽名,模擬的,因人而異。