驗證(英語:Authentication)又稱認證鑒權,是指通過一定的手段,完成對用戶身份的確認。

驗證的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。在日常生活中,驗證並不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的「驗證」,但「驗證」一詞更多地被用在電腦通訊等領域。

驗證的方法有很多,基本上可分為:基於共用金鑰的驗證、基於生物學特徵的驗證和基於公開金鑰加密演算法的驗證。不同的驗證方法,安全性也各有高低。

字源

認證(英語:Authentication)的字根源自古希臘語αὐθεντικός,意為真實、真正的,以及古希臘語αὐθέντης,意為權威者,或親手製作者。

基於共用金鑰的驗證

基於共用金鑰的驗證是指伺服器端和用戶共同擁有一個或一組密碼。當用戶需要進行驗證時,用戶通過輸入或通過保管有密碼的裝置提交由用戶和伺服器共同擁有的密碼。伺服器在收到用戶提交的密碼後,檢查用戶所提交的密碼是否與伺服器端儲存的密碼一致,如果一致,就判斷用戶為合法用戶。如果用戶提交的密碼與伺服器端所儲存的密碼不一致時,則判定驗證失敗。

使用基於共用金鑰的驗證的服務有很多,如:絕大多數的網絡接入服務、絕大多數的BBS以及維基百科等等。

基於生物學特徵的驗證

基於生物學特徵的驗證是指基於每個人身體上獨一無二的特徵,如指紋虹膜等等。

基於公開金鑰加密演算法的驗證

基於公開金鑰加密演算法的驗證是指通訊中的雙方分別持有公開金鑰和私有金鑰,由其中的一方採用私有金鑰對特定數據進行加密,而對方採用公開金鑰對數據進行解密,如果解密成功,就認為用戶是合法用戶,否則就認為是驗證失敗。

使用基於公開金鑰加密演算法的驗證的服務有:SSL數碼簽章等等。

參見