訊息鑑別碼

在密碼學中，訊息認證碼（英語：Message authentication code，縮寫為MAC），又譯為訊息鑑別碼、檔案訊息認證碼、訊息鑑別碼、信息認證碼，是經過特定算法後產生的一小段信息，檢查某段訊息的完整性，以及作身份驗證。它可以用來檢查在訊息傳遞過程中，其內容是否被更改過，不管更改的原因是來自意外或是蓄意攻擊。同時可以作為訊息來源的身份驗證，確認訊息的來源。

訊息認證碼的算法中，通常會使用帶密鑰的散列函式（HMAC），或者塊密碼的帶認證工作模式（如CBC-MAC）。

信息鑑別碼不能提供對信息的保密，若要同時實現保密認證，同時需要對信息進行加密。

密鑰散列訊息認證碼（英語：Keyed-hash message authentication code），又稱散列訊息認證碼（Hash-based message authentication code，縮寫為HMAC），是一種通過特別計算方式之後產生的訊息認證碼（MAC），使用密碼散列函式，同時結合一個加密密鑰。它可以用來保證數據的完整性，同時可以用來作某個訊息的身份驗證。

數據完整性（Data integrity）是信息安全的三個基本要點之一，指在傳輸、存儲信息或數據的過程中，確保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。在信息安全領域使用過程中，常常和保密性邊界混淆。以普通RSA對數值信息加密為例，黑客或惡意用戶在沒有獲得密鑰破解密文的情況下，可以通過對密文進行線性運算，相應改變數值信息的值。例如交易金額為X元，通過對密文乘2，可以使交易金額成為2X。也稱為可延展性（malleably）。為解決以上問題，通常使用數字簽名或散列函式對密文進行保護。

身份驗證（英語：Authentication）又稱“驗證”、“鑒權”，是指通過一定的手段，完成對用戶身份的確認。

身份驗證的目的是確認當前所聲稱為某種身份的用戶，確實是所聲稱的用戶。在日常生活中，身份驗證並不罕見；比如，通過檢查對方的證件，我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的“身份驗證”，但“身份驗證”一詞更多地被用在計算機、通信等領域。

身份驗證的方法有很多，基本上可分為：基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密算法的身份驗證。不同的身份驗證方法，安全性也各有高低。