认证与数字签名

• 认证总是基于某种收发双方共享的保密数据来认证被签别对象的真实性，而数字签名中用于验证签名的数据是公开的。
• 认证允许收发双方互相验证其真实性，不准许第三都验证，而数字签名允许收发双方和第三都都能认证。
• 数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

PS：

• 认证又称鉴别、确认，它是证实某事是否名符其实或是否有效的一个过程。认证用以确保报文发送都和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。认证是许多系统安全中的第一道设防。
• 加密以确保数据的保密性，阻止对手的被动攻击，如截取、窃听等，