1. 認證是許多應用系統中安全保護的第一道設防
2. 認證和加密的區別：加密用來確保數據的保密性，而認證用來確保報文發送者和接受者的真實性和報文的完整性。
3. 認證和數字簽名的區別：
   認證總是基于某種收發雙方共享的保密數據來認證被鑒別對象的真實性，而數字簽名中用于驗證簽名的數據是公開的
   認證允許收發雙方互相驗證其真實性，不準許第三者驗證，而數字簽名允許收發雙方和第三者都能驗證
   數字簽名具有發送方不能抵賴、接收方不能偽造和具有公證人前解決糾紛的能力，而認證不一定具備。
4. 認證：身份認證（單向認證、雙向認證）、站點認證（單向認證、雙向認證）、報文認證
5. 認證的核心是參數，參數有三類：基于密碼學(口令、標識符、密鑰）；基于設備（磁卡、智能卡、USB-KEY）；基于人的生理特征（指紋、視網膜） 選擇題
6. 改進的口令驗證機制：利用單向函數加密口令、利用數字簽名方法驗證口令、口令的雙向認證、一次性口令
7. 好的口令應該具備以下方面：使用多種字符、有足夠的長度、盡量隨機、定期更換
8. 零知識證明：以某種有效的數學方法，使驗證者確定示證者信息的真實性，同時示睜著不泄漏其秘密
   
   
9. 報文內容認證：可提供認證功能的函數分為三類：消息加密、消息認證碼、散列函數；消息認證碼與Hash函數的區別：消息認證碼需要使用密鑰才能計算，而Hash函數不需要使用密鑰；消息認證碼可以用于驗證消息完整性和身份認證，而Hash函數主要用于生成數字簽名和數據校驗和；
   10.報文時間性認證：實現方法有序列號、時間戳、隨機數