信息技术的应用无所不在, 随之而来的问题是 “ 信息安全” 问题。针对 O S I ( O p e n S y s t e m I n t e r c o n — n e c t i o n ) 模型人们提出实现系统安全应该提供的5 种服务: 身份鉴别、 访问控制、 数据完整性、 数据机 密性、 抗抵赖。其中身份鉴别是信息安全中的第一 道防线, 对信息系统的安全有着重要的意义。每个 系统都要求用户遵循一定的安全策略, 比如要求输 人用户 I D和口令。用户为了避免忘记口令而带来 麻烦, 用户一般会简化密码, 或者在多个系统中使 用相同的口令, 或者创建一个 口令“