①基于私钥密码体制的认证。假设通信双方为A和B。A，B共享的密钥为KAB，M为A发送给B的信息。为防止信息M在传输信道被窃听，A将M加密后再传送，如图1所示

　　由于KAB为用户A和B的共享密钥，所以用户B可以确定信息M是由用户A所发出的，这种方法可以对信息来源进行认证，它在认证的同时对信息M也进行了加密，但是缺点是不能提供信息完整性的鉴别。通过引入单向HASH函数，可以解决信息完整性的鉴别问题，如图2所示

　　在图2中，用户A首先对信息M求HASH值H(M)，之后将H(M)加密成为m，然后将m。和M一起发送给B，用户B通过解密ml并对附于信息M之后的HASH值进行比较，比较两者是否一致。图2给出的信息认证方案可以实现信息来源和完整性的认证。基于私钥的信息认证的机制的优点是速度较快，缺点是通信双方A和B需要事先约定共享密钥KAB。

　　②基于公钥体制的信息认证。基于公钥体制的信息认证技术主要利用数字签名和哈希函数来实现。假设用户A对信息M的HASH值H(M)的签名为SA(dA，H(m)，其中dA为用户A的私钥)，用户A将M／／SA发送给用户B，用户B通过A的公钥在确认信息是否由A发出，并通过计算HSAH值来对信息M进行完整性鉴别。如果传输的信息需要报名，则用户A和B可通过密钥分配中心获得一个共享密钥KAB，A将信息签名和加密后再传送给B，如图3所示。由图3可知，只有用户A和B拥有共享密钥KAB，B才能确信信息来源的可靠性和完整性。

　　访问控制是通过一个参考监视器来进行的，当用户