認證密碼

對訊息傳送過程中某些參數或內容的完整性進行檢驗的密碼。

認證密碼通常檢驗參數或內容是否滿足某種預先確定的關係，以防止主動攻擊。驗證訊息來源的合法性，即驗證傳送者是真實的，而不是冒充的，稱為身份認證；驗證訊息的真實性，即驗證訊息來自可信傳送方且在傳輸或存儲過程中未被篡改、重放或延遲等，稱為訊息認證。

常用認證碼主要有：①訊息認證碼。用於兩個通信者之間建立通信聯繫後，每個通信者對收到的信息進行驗證，以保證所收到的訊息是真實訊息。包括對訊息源、訊息內容、訊息時間進行認證，一般基於分組密碼的密碼分組連結模式和基於雜湊函式構造。在多信道訊息認證碼中，一個傳送者將訊息同時傳送給多個接收者，多個接收者均能對該訊息進行認證。②數字簽名。依賴於訊息與簽名者秘密信息的一串數字，主要用於保證發方的不可否認性，也可用於信息的認證及保持數據的完整性。③身份認證碼。包括識別碼和驗證碼。識別碼用於確定訪問者是誰，要求不同的合法用戶具有不同的識別碼。驗證碼用於在訪問者表明自己的身份後，系統對其所表明的身份進行驗證，以防假冒。識別碼一般是公開的，驗證碼必須是秘密的。認證碼的標準通常有基於分組密碼的標準和基於雜湊函式的標準兩種