身份认证一般涉及识别和验证两个方面的内容。识别是指要明确访问者是谁,即必须对系统中的每个合法用户都有识别能力。要保证识别的有效性,必须保证任意两个不同的用户都不能具有相同的识别符。所谓验证是指在访问者声称自己的身份后,系统对他所声称的身份进行验证,以防假冒。识别信息一般是非秘密的,而验证信息必须是保密的。
