信息认证的目的是防止信息被接收者篡改、伪造或拒绝。特别是对于一些开放环境下的信息系统来说，如何保证它们的认证是非常重要的。认证技术是现代计算机通信网络、办公自动化、电子资金转账系统、自动零售服务网络等系统设计的重要组成部分。在未来，它将在IC卡应用系统中得到广泛的应用。信息认证主要有两种方式。

信息验证
为了防止信息被篡改，保证信息的完整性，接收方可以在有意或无意篡改信息后发现信息，其中最简单的是纯身份验证系统。
使用该认证系统的关键是防止认证码的解码。它必须有一个好的认证算法和密钥。它通过密钥和特定的算法对信息进行加密，并将其压缩为“信息摘要”，并在接收者接收到信息和“信息摘要”后，由相同的密钥和算法对其进行验证，如果信息被篡改，就可以及时找到。例如，des算法可以用来验证信息。如果信息太长，可以使用哈希算法先压缩信息，然后验证操作。
为了防止任何验证信息的措施，纯认证系统必须建立在相互信任的基础上。当然，纯认证系统主要是针对信息验证以外的其他因素的有意或无意损害和干扰。
数字电子签名
目前，越来越多的敏感数据和文件使用电子邮件、电传等电子服务设施进行信息处理和传输，使得电子签名显得尤为重要和迫切。
向乙方发送信息，甲方不仅要防止乙方或第三方伪造，还要防止甲方事后因对自身不利而予以否认。通常，数字签名是用来解决这个问题的。
数字签名必须满足三个条件；
　　收方应能确认发方的签名,但不能伪造（收方条件）;
　　发方发送签名信息后,不能否认他已签名的信息（发方条件）;
公证方可以确认当事人双方的信息，促进审判，但不能将其纳入公证程序(公证条件)。
为了实现数字签名，采用上述纯身份认证技术是不可行的，而这通常是通过公钥密码技术来解决的。用户A设计了一种公钥密码体制，如选择RSA算法、设计加密密钥E、解密密钥D、向B发布或发行相关算法和密钥。对于信息m，甲方用解密密钥d计算d（m）并发送给乙方，乙方用甲方颁发的加密密钥e计算e（（d（m）=m，此时乙方已掌握d（m）和m。因为只有A有解密密钥，没有其他人，包括B，可以伪造它。如果甲方否认，乙方可以使用D(M)和M对公证人提起诉讼。相反，B也可以设计自己的签名方案并将其发给A。
数字电子签名必须禁止除原始发送者以外的任何人生成签名，并且必须具有个性化功能并由每个人进行验证。为了避免抄袭，不仅不同的文本被赋予不同的签名，而且同一文本必须被赋予不同的签名以区分不同的版本，例如，两封内容相同的电子公文。
如果签名文本对于定义的签名字符串太长，则可以使用哈希算法对文本进行适当压缩，以此类推。
智能ic carter特别适用于提高计算机、信息和通信系统的安全性。其中最重要的应用之一是利用数字签名机制实现对文件的合法接收，类似的应用有贸易、金融、办公自动化等。
这种数字电子签名没有秘密功能。为了保密，签名的密文需要加密。