认证方式比较口令、动态口令、证书和指纹

认证方式比较

1.认证方式总述

我们日常工作中设置的各种认证保护措施，都可以归纳为三种：他知道的内容、他持有的证明和他就是这个人。他知道的内容可以是一个密码，个人的身份证号或者母亲的姓名等，通过他知道的内容的方式进行认证是最经济的，但同时也是最不安全的；他持有的证明可以是证书、钥匙和门卡等，这种认证方式很容易丢失；他就是这个人指的是生物认证识别，可以唯一标识出你就是这个人。上面的三种方式单独一种都有各自的制约条件，因此出现一种加强认证，加强认证至少包含上面三项认证方式中的任意两项。

2.分类说明

用于身份认证的加密方式大致分为：静态口令、动态口令（令牌）、数字证书、生物识别和智能卡。

2.1静态口令

静态口令的实际就是一个口令字，口令字是一个受保护的字符串，通常用于个人身份的认证，口令字属于上面三种方式中的“他知道的内容”。口令字是日常使用最为普遍的一种认证方式，但是安全性也是最脆弱的一种认证方式，口令字很容易被别人偷窥或者通过猜测你的名字、生日、配偶的名字等猜测出来，复杂的口令字用户很难记住，因此常常会将口令写到便签纸上，这样就很容易给别人可乘之机。

2.2动态口令

动态口令也叫做一次性口令字，它比静态口令安全的多，用户在一次应用中使用一个动态口令，在操作完成以后将废除这个口令字，因此黑客即使获得了动

态口令也是没有用的。动态口令一般分为两种：同步和异步，主要是通过与服务器通讯的硬件令牌产生。同步的动态口令是硬件令牌与服务器端的进行同步的设置，这种同步可以是基于时间的同步，也可以是基于事件的同步，根据同步的类型硬件令牌生成一次性口令字，同时服务器端也可以认证这个口令的有效性；异步的动态口令是硬件令牌通过与服务器完成质询/应答的过程进行认证口令的。

2.3数字证书

数字证书其本质是利用公私钥的数据加解密技术来实现身份认证的技术。数字证书技术是一种完全区别于口令字的一种认证方式，它是一种非对称算法实现的一种公钥机制，它可以完成数据的通明加解密和签名验签。用户的公钥将暴露给外面的任何人，私钥只能由自己保存不能外泄，这样就保证了别人用我的公钥加密后只能由我解密获得信息，这种加解密技术主要是运用数学中的大数分解的原理，因此很难被破解。

2.4生物识别

生物识别的种类大致可以分为：指纹、手掌扫描、手形扫描、视网膜扫描、虹膜扫描等。生物识别技术是最不容易被仿冒和破译的一种认证方式，它可以代表一个真实的主体。对于生物识别技术的应用目前还是在很少的范围内，原因有两个：一是技术还不够成熟，二是生物识别的造价过高。等误判率（crossover error rate，CER）是衡量一种生物识别技术好坏的重要参数，它是两种错误判断的一个比例值，一是错误接收，另一个是错误拒绝。生物识别技术安全系数最高，几乎无法被仿冒和破译，但是由于它的造价过高和CER指数的过高导致了这种技术的应用还不够广泛。

2.5智能卡

由于智能卡本身就是一个微处理器和集成电路，所以智能卡有处理信息的能力。由于智能卡能够处理存储在其中的信息，因而它提供了双因子认证，这是因为他需要用户输入PIN码才能打开智能卡。这就意味着用户必须提供“他知道的

内容（PIN码）和他持有的证明（智能卡）”。在智能卡存储的信息可以是数字证书，也可以是口令字，智能卡具备了加强认证的条件。

3.总结

静态口令造价最便宜、最不安全；动态口令比静态口令安全系数高一点，性价比不高；数字证书安全系数比动态口令高，性价比适中；生物识别安全系数最高，造价昂贵；智能卡实际上是两种认证的结合，安全系统较高，性价比合适。

根据上面的分析，因此我们可以看出在智能卡中存放数字证书是性价比和安全系数都合适的一种方式，智能卡已经有了很大范围的推广，例如银行的U盾，推荐使用智能卡作为用户身份的认证方式。