在计算机网络中，时时刻刻都在进行着各种各样的信息交换。从安全的角度考虑，必须保证这个交换过程的有效性与合法性。认证就是证实信息交换过程合法有效的一种手段，它主要包括以下7个方面的内容。

在计算机网络中，时时刻刻都在进行着各种各样的信息交换。从安全的角度考虑，必须保证这个交换过程的有效性与合法性。认证就是证实信息交换过程合法有效的一种手段，它主要包括以下7个方面的内容。



①实体A经过通信信道向实体B发送一段信息，那么作为接收方的B必须知道他所收到的信息在离开A后是否被修改过，换句话说，B必须证实它所收到的信息是真实的。
 
②信息经过存储信道进行交换也存在着同样的问题。设A存储了某个数据，而后某时刻B要读取该数据，那么B必须知道该数据的真实性，即在它读取该数据前，是否有其他实体对它进行了非法修改。

③实体A与实体B在进行信息交换时，A与B都必须对对方的身份进行认证，以保证它们所收到的信息是由确认的实体发送过来的。

④信息发送方有时还要求接收方提供回执，即接收方必须向发送方明确表示，它己经收到了发送给它的信息。

⑤信息接收方对收到的信息不能进行任意删改，也不能抵赖(否认)它所收到的信息。
 
⑥对收到的信息，接收方应能检测出是否是过时的信息，或者是某种信息的重播。须能进行公正的判决。
 
⑦发送方不能抵赖(否认)它所发送过的信息。如果收、发双方发生争执，第三方必认证是保证上述7种情况真实性的一个过程。从概念上讲，信息的保密与信息的认证是有区别的。加密保护只能防止被动攻击，而认证保护可以防止主动攻击。被动攻击的主要方法是截获信息；主动攻击的最大特点是对信息进行有意的修改，使其失去原来的意义。主动攻击比被动攻击更复杂，手段也比较多，它比被动攻击的危害更大，后果也特别严重。
 
修改信息可以有许多不同的方法，主要的有以下6种:
 
①更改、删除、添加信息内容。
 
②改变信息的源点。
 
③改变信息的目的点。
 
④改变信息组/项的顺序。

⑤再次利用曾经发送过或存储过的信息。
 
⑥算改回执。

网站建设认证技术的共性是对某些参数的有效性进行检验，即检查这些参数是否满足某种预先是以密码学为基础的。下面几节，我们将详细讨论常用的认证技术，包括报文认证、身份认 确定的关系。密码学通常能为认证技术提供一种良好的安全保证，目前的认证方法绝大部分证及数字签名等。