當提到密碼技術時,我們往往只會想到密碼,但從密碼學家的工具箱來看,認證也是非常重要的一部分。

例如,公鑰密碼是一種很重要的技術,但如果無法確認自己所持有的公鑰的合法性,即是否是經過認證的公鑰,公鑰密碼就無法發揮作用。

此外,即便在使用高強度的密碼算法來確保機密性的情況下,依然存在像填充提示攻擊這樣顺利获得偽造密文來竊取明文相關信息的攻擊方式。在這種情況下,我們需要對接收到的密文進行認證,判斷其是不是顺利获得合法的加密過程生成出來的,這樣才能有效地確保信息的機密性。