动态口令认证技术白皮书

　　静态口令认证
     
　　身份认证中，最 传统以及最普遍的方法是采用“用户名＋静态口令”的方式来进行用户身份的认证。对于这种传统的静态口令，如果用户不去修改它，那么这个口令就是固定不变 的、长期有效的，因此它是一种静态的认证信息。正因为这种认证信息的静态性，导致传统口令在很多情况下都有着发生口令泄密的危险。
     
　 　举例来说，现在网上银行有许多钓鱼网站，其伪造与银行比较相似的主页和域名，如果用户不小心进入了他们的网页，就有可能利用他们的主页输入自己的银行帐 号和口令进行网上银行操作，这时用户的帐户口令就被非法窃取，其帐户内的资金被转移，可能造成巨大的经济损失。因此，使用静态口令认证具有以下缺陷：
     
　　(1) 输入泄密：在输入口令时可能被偷看，或用远程摄像机录像，还可能被键盘记录木马程序所记录。
     
　　(2) 传输泄密：在电话委托时口令会在电话上被窃听；在网上交易时口令会在网络上传输时被截取分析。
     
　　(3) 特征性泄密：为了方便记忆，用户的静态口令往往会与日期、姓名、电话、证件、家庭、公司等熟悉的对象相关联，因此容易被猜测或用黑客字典分析。
     
　　(4) 共享性泄密：为了简单方便，用户会在电子邮箱、银行信用卡等多个系统中使用相同的静态口令，因此假如有一个系统被破解，那么用户在其它系统上的帐号也就危险了。
     
　　(5) 记录泄密：为避免复杂的、难于记忆的口令被忘记，用户往往会将其记录在纸上或电脑文件中，这记录下来的口令可能会失窃。
     
　　(6) 可被穷举攻击：由于静态口令在一段时间内保持不变，所以可以被黑客工具长时间地、多电脑地进行穷举分析。
     
　　(7) 泄密不可知性：当静态口令泄密后，系统和用户都无法及时地获知口令是否已经泄密。只有当造成危害之后、或者查看了日志之后才能确切知道。
     
　　(8) 不方便性：定期更换口令，设置复杂口令，可能会容易忘记，一旦口令忘记可能会导致一些不必要的损失和不方便，具有很大隐患。
     
　　(9) 长期性：静态口令多使用一天就多一天泄密的危险，其危险性与日俱增。

　　图1 静态口令认证的危险性     

　　图1给出了静态口令认证的危险性示意图。从图中我们可以看到，静态口令系统从客户端到传输网络再到服务器端都存在着口令泄密的危险。

　　动态口令认证
     
　　针对静态口令的静态性以及容易泄密的缺点，美国科学家Leslie Lamport于二十世纪八十年代提出了一种基于散列函数的动态口令思想：口令不再是静态不变的，而是时刻都在动态地变化着。基于这种动态口令的思想，一种动态口令认证系统应运而生。

　　动态口令认证系统