认证营业供给了关于某小我或某个事物身份的包管。这意味着当或人(或某事)声称具有个特定的身份(如某个特定的用户名称)时，认证营业将供给某种办法来证实这一声明是准确的。口令是一种供给认证的熟知办法此进击可以或许直接导致损坏任一根本平安目的。认证用于一个特别的认证是一种最主要的平安营业，因为在某种水平上所有其他平安营业均依附于它。认证是对于冒充进击的有用办法。

(1)实体认证

通讯进程，即在此进程中须要提交人或物的身份。认证又分以下两种情形: 身份是由介入某次通讯衔接或会话的远端的一方提交的。这种情形下的认证营业被称做实体认证。

(2)数据源认证

身份是由声称它是某个数据项的发送者的谁人人或物所提交的。此身份连同数据项一路发送给吸收者。这种情形下的认证营业被称作数据源认证。

留意:数据源认证可以用来认证某一数据项的真正来源，而不管当前的通讯运动是否涉及此数据源。例如:一个数据项可能已经经由了很多体系转发，而这些体系的身份可能已被认证，也有可能尚未获得认证。

部门完全性目的的直接办法，即包管知道某个数据项的真正的来源。而实体认证则采取以下各在到达根本的平安目的方面，两种类型的认证营业都具有主要的感化。数据源认证是包管种分歧方法，以便到达平安目的。

①作为拜访掌握营业的一种需要支撑，拜访掌握营业的履行依附手确知的身份(拜访掌握营业直接对到达保密性、完全性、可用性以及正当应用目的供给支撑)。

②作为供给数据源认证的一种可能办法(当它与数据完全性机制结合起来应用时)。

③作为对义务原则的一种直接支撑，即在审计眼踪进程中做记载时，供给与某一运动相接洽切实其实知身份。

网站制造实体认证的一个主要的特例是人员认证，即对处于收集终结点上的某小我进行认证。第二个原因是在区分个体人方面可以采取一些特殊的技巧两种原因，这须要特殊地加以看重。第一个原因是在某个终结点上，分歧的人员之间轻易互相出于替代。