当两个实体需要通信时,它们必须相互认证对方的身份,如果有必要还要建立一个共享的会话密钥。通过认证可将一个实体绑定为安全系统内部的一个身份。通信的双方都有权要求验证对方的身份以维护自身的权益。目前常用的身份认证方法有基于口令的、基于挑战-应答协议的、利用信物认证的、基于生物认证的以及基于以上多种方法的多重身份认证方法,其中Kerberos认证协议具有重要的意义。
