密码机制中的秘密值通常是随机串，要求是均匀分布，而且需要时可以精确再生。而在现实世界中秘密值很难满足这一点，例如，对于类似指纹等的生物特征，并不是均匀分布的随机值，而且每次需要时，也无法精确的再现（指纹都存在一定误差）。用户进行认证最常见的方式是基于Password，短的Password用户容易记忆，但是熵值很低，安全性差；而一些长的密码短语，用户不容易记忆...查看详细