身份認證是指通過壹定的手段對用戶的身份進行確認。
消息認證是指驗證消息的完整性。當接收者收到來自發送者的消息時,接收者可以驗證收到的消息是真實的並且沒有被篡改。它包含兩層含義:驗證信息的發送者是真實的而不是冒充的,即數據來源認證;驗證信息在傳輸過程中未被篡改、重播或延遲。
2.不同的目的
認證的目的是確認目前自稱是某個身份的用戶確實是被聲稱的用戶。在日常生活中,認證並不少見;比如我們壹般可以通過查看對方的證件來確定對方的身份。雖然日常生活中這種確認對方身份的做法也屬於廣義上的“認證”,但“認證”這個詞更多的是用在計算機、通信等領域。
消息認證的目的是防止傳輸和存儲的消息被有意或無意地篡改。
3.不同的方法
認證方式有很多種,基本可以分為:基於* * *共享密鑰的認證、基於生物特征的認證和基於公鑰加密算法的認證。不同的身份驗證方法具有不同的安全級別。
消息認證包括消息內容認證(即消息完整性認證)、消息來源和目的地認證(即身份認證0)、消息序列號和運行時間認證等。它在票據防偽中有重要的應用(如稅收的金稅系統和銀行的支付密碼)。
百度百科-身份驗證
百度百科-消息認證