4.3认证协议

认证和保密是信息安全的两个部分。保密是为了不让传送的信息被泄露出去，防止第三方的被动攻击，如窃听。认证是防止第三方的攻击，也就是说防止第三方对传送的数据进行主动攻击，如篡改、伪造。可见，加密和认证是两个独立的过程，不能互相作用。因为防止被动攻击不能用认证来解决，同样防止主动攻击也不能用保密来解决。认证是密码学的一个分支。

消息认证用来验证接收到的信息是否真实——是由它所声称的发送者发送过来的，以及消息是否完整——没有被第三方篡改过、重放、延迟等。实现消息的不可否认，可以用数字签名技术。数字签名技术是身份认证技术的一种。