PKI身份认证和动态口令身份认证技术比较
本文将就网络环境下的PKI认证技术和动态口令认证技术从实现原理、算法安全性、密钥安全性、通信安全性、系统风险性和可实施度六个方面进行技术比较。1身份认证系统概述对于身份认证而言，其目的就是鉴别网上实体的现实身份，即：网上虚拟实体所代表的现实对象。举例：Authe
（我的账号）XXX姓名隐含网上实体现实实体

现实中能够凭借看到、听到、闻到、接触到、感觉到现实实体的特征来判定对象的真实性。但是在网上如何判定虚拟实体的真实性呢？目前采用各种密码算法的身份认证技术，从表现形式而言有：传统静态口令认证技术、特征认证（如指纹、虹膜）技术、基于单钥的智能卡身份认证技术、基于双钥的智能卡身份认证技术、生物识别身份认证技术、动态口令身份认证技术等。本文仅对基于双钥的PKI身份认证技术和动态口令身份认证技术进行探讨。
2两种身份认证技术实现原理
21PKI身份认证技术实现原理采用PKI技术的身份认证系统其基本认证模型为：
22
动态口令身份认证技术实现原理
动态口令认证技术有至少两个因子，一个是常量，即电子令牌瞬间触电的种子值；另一个是变量，即时间值。采用动态口令技术的基本认证模型为：
f3算法安全性分析
对于采用上述PKI基本模型的认证技术而言，其算法安全性目前可以说是安全的，但是某些PKI身份认证系统在认证流程中采用了简单的签名技术；其认证模型为：
随着2004年8月17日美国加州圣巴巴拉召开的国际密码学会议（Crypto’2004）上，山东大学王小云教授所作的破译MD5、HAVAL128、MD4和RIPEMD算法的报告，宣告采用该种算法的身份认证技术已不再安全。根据王小云教授的密码分析成果，现有的数字签名技术已不再可靠；因此现有的某些采用签名技术的身份认证系统实际上已经不能保证网络实体的唯一性。对于采用PKI基本模型的认证技术而言，Authe
ticatio
需要强劲的运算能力，特别是网内用户数量较多且并发量较高的网络环境。采用动态口令技术的身份认证系统在国内市场可见，其安全性依赖于算法的严格保密。
4密钥安全性分析
采用PKI认证技术基本模型的系统而言，其私钥的安全保管可谓是系统整体安全的重中之重。为防止私钥文件的复制，目前多采用两种私钥载体保存私钥。一种是将私钥固化在IC芯片中，另一种是将私钥写入UKEY外形的闪存中。对于固化有私钥的IC芯片，其本身是个微系统，复制难度较大。存储私钥的UKEY介质目前分为两类，一种是带微系统的UKEr