(1)验证传输消息的完整性。看到消息完整性,电子邮件认证而且MAC.
(2)验证登录网络或计算机的用户的身份。密码、数字证书、智能卡和生物识别技术可用于证明用户身份(见下文)。数字证书还可以用于向客户端标识网络。看到数字证书,身份管理,身份metasystem,OpenID,人身份验证,质询-响应,IP欺骗而且验证码.
这四个级别的证明是按照从最不安全到最安全的顺序进行的。没有一种方法是完全万无一失的,这就是为什么有两种方法被广泛使用(参见双因素身份验证).
密码只能验证某人是否知道正确的字符组合。诸如“你祖母叫什么名字?”之类的安全问题的答案也属于这一类。虽然更多的是个人信息,但几乎任何数据都可以在网上进行研究。看到密码.
计算机中的私钥比密码安全得多,身份验证令牌,如USB密钥,验证用户是否拥有物理物品。然而,电脑和USB令牌可能被盗。看到质询-响应,数字签名,公钥密码术而且身份验证令牌.
指纹和虹膜识别等生物识别技术更难伪造,但这些系统是可以被骗的。看到生物识别技术.
动态生物识别技术,如手写签名和说出特定短语是最安全的;但是,重放攻击可以欺骗系统。