消息认证(message authentication),理学-计算机科学技术-信息安全-密码学-认证-消息认证,用以验证消息源的真实性和接收消息的完整性的过程。又称消息鉴别。消息鉴别包含两方面的含义:一是消息接收方可验证消息的来源,即验证消息发送方身份的真实性;二是消息接收方可验证消息在传输或存储过程中是否被篡改,即验证接收消息的完整性。消息鉴别通常依赖于鉴别函数(或称算法)实现。在该机制中,通信双方事先约定好鉴别函数及所使用的密钥,鉴别函数能基于该密钥为消息产生一个鉴别标识。具体来说,发送方可将消息与鉴别标识一起发送,接收方利用约定的鉴别函数和密钥对接收的消息和标识进行处理从而验证消息。为实现消息源真实性的验证,对于同一消息,鉴别函数应保证基于不同的密钥所产生的鉴别标识不同,以在他人假冒消息发送方的身份发送消息时,接收方能够有效地检测出这一假冒行为。为实现消息完整性的验证,鉴别函数应保证为不同的消息产生不同的鉴别标识,以避免消息在被篡改前后对应相同的标识。在实际应用中,消息鉴别通常可通过消息鉴别码、可鉴别的加密、数字签名等方法实现。