認證業(yè)務(wù)提供了關(guān)于某個(gè)人或某個(gè)事物身份的保證。這意味著(zhù)當某人(或某事)聲稱(chēng)具有個(gè)特定的身份(如某個(gè)特定的用戶(hù)名稱(chēng))時(shí)，認證業(yè)務(wù)將提供某種方法來(lái)證實(shí)這一聲明是正確的?？诹钍且环N提供認證的熟知方法此攻擊能夠直接導致破壞任一基本安全目標。認證用于一個(gè)特殊的 認證是一種最重要的安全業(yè)務(wù)，因為在某種程度上所有其他安全業(yè)務(wù)均依賴(lài)于它。認證是對付假冒攻擊的有效方法。


 
(1)實(shí)體認證 
 
通信過(guò)程，即在此過(guò)程中需要提交人或物的身份。認證又分以下兩種情況: 身份是由參與某次通信連接或會(huì )話(huà)的遠端的一方提交的。這種情況下的認證業(yè)務(wù)被稱(chēng)做實(shí)體認證。

(2)數據源認證

身份是由聲稱(chēng)它是某個(gè)數據項的發(fā)送者的那個(gè)人或物所提交的。此身份連同數據項一起發(fā)送給接收者。這種情況下的認證業(yè)務(wù)被稱(chēng)作數據源認證。

注意:數據源認證可以用來(lái)認證某一數據項的真正起源，而不管當前的通信活動(dòng)是否涉及此數據源。例如:一個(gè)數據項可能已經(jīng)經(jīng)過(guò)了許多系統轉發(fā)，而這些系統的身份可能已被認證，也有可能尚未得到認證。

部分完整性目標的直接方法，即保證知道某個(gè)數據項的真正的起源。而實(shí)體認證則采用以下各 在達到基本的安全目標方面，兩種類(lèi)型的認證業(yè)務(wù)都具有重要的作用。數據源認證是保證種不同方式，以便達到安全目標。

①作為訪(fǎng)問(wèn)控制業(yè)務(wù)的一種必要支持，訪(fǎng)問(wèn)控制業(yè)務(wù)的執行依賴(lài)手確知的身份(訪(fǎng)問(wèn)控制業(yè)務(wù)直接對達到保密性、完整性、可用性以及合法使用目標提供支持)。

②作為提供數據源認證的一種可能方法(當它與數據完整性機制聯(lián)合起來(lái)使用時(shí))。
 
③作為對責任原則的一種直接支持，即在審計眼蹤過(guò)程中做記錄時(shí)，提供與某一活動(dòng)相聯(lián)系的確知身份。

網(wǎng)站制作實(shí)體認證的一個(gè)重要的特例是人員認證，即對處于網(wǎng)絡(luò )終結點(diǎn)上的某個(gè)人進(jìn)行認證。第二個(gè)原因是在區分個(gè)別人方面可以采用一些特別的技術(shù) 兩種原因，這需要特別地加以重視。第一個(gè)原因是在某個(gè)終結點(diǎn)上，不同的人員之間容易互相出于替代。