身份验证

(1）验证传输消息的完整性。看到消息完整性，电子邮件认证而且MAC．

（2）验证登录网络或计算机的用户的身份。密码、数字证书、智能卡和生物识别技术可用于证明用户身份(见下文)。数字证书还可以用于向客户端标识网络。看到数字证书，身份管理，身份metasystem，OpenID，人身份验证，质询-响应，IP欺骗而且验证码．

四个层次的证明

这四个级别的证明是按照从最不安全到最安全的顺序进行的。没有一种方法是完全万无一失的，这就是为什么有两种方法被广泛使用(参见双因素身份验证）.

1 -你知道的

密码只能验证某人是否知道正确的字符组合。诸如“你祖母叫什么名字?”之类的安全问题的答案也属于这一类。虽然更多的是个人信息，但几乎任何数据都可以在网上进行研究。看到密码．

2 -你所拥有的

计算机中的私钥比密码安全得多，身份验证令牌，如USB密钥，验证用户是否拥有物理物品。然而，电脑和USB令牌可能被盗。看到质询-响应，数字签名，公钥密码术而且身份验证令牌．

3 -你是谁

指纹和虹膜识别等生物识别技术更难伪造，但这些系统是可以被骗的。看到生物识别技术．

4 -你做什么

动态生物识别技术，如手写签名和说出特定短语是最安全的;但是，重放攻击可以欺骗系统。