计算机等级考试的辅导内容一直都是考生重要的复习资料，本文通过对网络技术认证技术考点内容的整理，帮助大家更好的学习。

在信息安全领域中，常见的消息保护手段大致可分为加密和认证两大类。加密前面我们已经介绍了，下面将介绍认证。认证主要包括3方面：消息认证、数字签名、身份认证。

1.消息认证

(1)消息认证的概念

消息认证就是使意定的接收者能够检验收到的消息是否真实的方法，又称为完整性校验。消息认证的内容包括：证实消息的信源和信宿、消息内容是否曾受到偶然或有意的篡改、消息的序号和时间性是否正确。

(2)消息认证的方法

①认证消息的来源。有两种方法：其一是双方事先约定消息的加密密钥，接收者只要证实可用此密钥解密即可鉴定发送者，如双方使用同一数据加密密钥，只需要在消息中嵌入发送者的识别符即可。其二是双方约定发送消息使用的通行字，如果接收的消息中有此通行字即可鉴定发送者。

②认证消息的完整性。有两种基本途径：采用消息认证码(MAC)和采用篡改检测码(MDC)。

③认证消息的序号和时间。常见的方法有：消息的流水作业号、随机数认证法和时间戳等。

(3)消息认证的模式

消息认证的模式有两类方法：单向验证和双向验证。

(4)认证函数

可用来认证的函数分为以下3类。

①信息加密数。②信息认证码(MAC)。③散列函数，常见的散列函数有MD5和SHA-1。

MD5通过下列4步得到128位消息摘要：填充——附加——初始化累加器——主循环。

SHA-1(安全哈希算法)产生l60位消息摘要。