消息認證就是使意定的接納者可以查驗收到的消息能否完好和真實，消息認證的內容應該包括：證明消息的信源和信宿；消息內容能否曾遭到偶然或有意的竄改；消息的時間性和序號能否正確。

消息認證使接收者能辨認信息源、信息內容的真偽、時間性和意定的信源。這種認證只是在彼此通訊的兩邊之間進行,而不允許外人進行上述認證。認證不是一定得實時的,如存儲系統和電子郵件系統。

運用加密就可到達報文辨別的意圖。但由於加密的效率比較低,並且在網絡應用中,許多消息並不需要加密。例如:告訴網絡上的一切用戶有關網絡的一些狀況,或許網絡控制中心的警告信號等。

在網絡環境中,攻擊者可能會建議以下攻擊:假充發送方發送一條虛偽的消息、假充接收方給信息的發送方發送收到或許未收到消息的應對、刪除或許篡改消息的內容,篡改消息的順序以及延時或重放消息等。因而,消息認證有必要使得通訊方可以驗證每份消息的發送方、接收方、消息內容和時間性的真實性和完好性。也就是說,通訊方應該可以斷定消息是的確由意定的發送方發出的,消息傳送給意定的接收方,在傳送過程中消息的內容沒有被篡改或許發作錯誤,消息按斷定的順序正確接收了。

如何能讓信息的接收者來有效地認證沒有加密的消息來源的真實性和完整性,這正是消息認證的目的和作用。在網絡的應用中,許多報文並不需要加密。應當使接收者能用很簡單的方法鑑別消息的真偽。