信息的真實性指確保信息的來源可靠、未被偽造與篡改的性質。

信息的真實性也是網絡與信息安全的主要屬性之一。如何鑑別信息的合法性?如何確認真實的身份信息?如何防止冒充、偽造?這些都是網絡與信息安全領域非常重要的任務,它們直接影響着社會秩序、生產生活秩序的各個方面。

現實生活中,可以顺利获得相貌、聲音、形態等體貌特徵確認人的身份,顺利获得蓋章、簽字、手印等措施實現消息來源的可靠性。但在開放的網絡環境下,身份信息和消息來源很易被偽造,電子信息和文件很易被拷貝、截獲與重用。

密碼中的安全認證技術正是為解決信息的真實性等問題出現的。這些技術包括數字簽名、消息認證碼、身份認證協議等。這些技術的基本思想是:合法的人均有各自的“秘密信息”。用此“秘密信息”處理公開信息,取得對應的“印章”,用它來證明公開信息的真實性。而不分析“秘密信息”的非法用戶不可以偽造“印章”。

其他可實現真實性的技術,如生物特徵技術,用指紋、虹膜等進行身份認證。但它們如果不結合密碼技術,用於遠程認證將非常不安全。

不可否認性也叫抗抵賴性指一個已出現的操作行為不能否認的性質,它同樣是網絡與信息安全的重要屬性。

在網絡上已生效的電子合同、聲明等怎樣防止抵賴?這是實現網絡與信息安全的重要任務之一。

對解決網絡上的糾紛、電子商務的糾紛等問題,數字簽名是必不可少的工具。

雖然計算機、網絡和信息系統的日誌能在一定程度上證明用戶的操作行為,但由於日誌容易被偽造和篡改,因此無法實現高安全的不可否認性。