訊息認證：一個短的字元V追加到訊息M之後，用以認證該訊息

傳送方：M---->M||V

接收方：M||V---->yes/no (認證)

一個安全的認證系統，要滿足：

• 接受者能夠檢驗訊息的合法性、真實性、完整性
• 訊息的傳送方和接收方不能抵賴
• 除了合法的訊息傳送者，其他人不能偽造合法的訊息

認證函式----->認證協議

可以用來做認證的函式分為三類:

• 訊息加密函式：用完整資訊的密文作為對資訊的認證
• 訊息認證碼：是祕鑰和訊息的公開函式，產生一個固定長度的值作為認證標識
• 雜湊函式：是一個公開的函式，它將任意的資訊對映成一個固定長度的資訊，作為認證值比如 MD5

雜湊函式的特點：

• 容易計算，給出x 容易計算 H(x), 比祕鑰加密塊
• 單向性， 給定Hash值h，不容易找到x使得H(x)=h
• 抗碰撞性(Collision-resistance), 不容易找到x 和y 使得H(x)=H(y)

數字簽名是筆跡簽名的模擬，其特徵：

• 必須能夠驗證作者及其簽名的日期時間
• 必須能夠認證簽名時刻的內容
• 簽名必須能夠由第三方驗證，以解決爭議