9.2.2 认证技术

1．身份认证技术

身份认证技术可以在信息系统中确认操作者的身份，在我们的生活中经常会使用到身份认证技术，下面介绍3种常见的身份认证技术。

（1）静态密码与动态密码

用户的各种账号密码都是自己设定的，在网络登录时输入正确的密码，计算机就认为操作者是合法用户，反之则视为非法用户。例如用户登录电子邮箱，若用户输入的密码与存在服务器中的密码相同，那么就可以登录邮箱，反之则无法登录。密码有静态和动态之分。简单来说，静态密码就是一个“固定”的密码，不会轻易发生变化，例如银行卡密码，在用户不修改的情况下不会发生变化；动态密码是由某种算法产生的变化的随机数字组合，可有效提高交易和登录的安全性，目前动态密码被广泛运用在网银、网游、电子政务等领域。

（2）磁条卡和智能卡

磁条卡是通过磁性材料来记录用户的身份信息，智能卡则是一种内置集成电路的芯片，芯片中存储着与用户身份相关的数据。相比于磁条卡，智能卡的存储容量更大，使用寿命更长，复制或破译的难度更大，目前智能卡已逐步取代磁条卡。

（3）生物识别

生物识别是通过可测量生物特征进行身份认证的一种技术，生物特征可以分为身体特征和行为特征，身体特征包括指纹、视网膜、人脸、DNA等；行为特征包括语音、签名等。随着科技的发展，生物识别的应用越来越广泛，例如我们经常接触的指纹识别技术就被广泛应用于门禁系统、支付等领域。

2．消息认证技术

消息认证是检查接收到消息是否是假的或是否被窜改过的一种手段，消息认证技术在各个领域都有着重要的应用，可以有效保护数据的完整性和真实性，防止数据的篡改和伪造，保障通信和交易的安全性和可信度。随着信息技术的不断发展，消息认证技术的应用范围也在不断扩大和深化。