身份认证系统可按以下方式进行分类。
条件安全认证系统与无条件安全认证系统。无条件安全性也叫理论安全性,其和敌方的计算能力及资源没有关系,也就是敌方破译认证系统做的所有努力均不会好于随机选择。条件安全性也叫实际安全性,也就是认证系统的安全性是由破译此系统需要的计算量,若破译某系统在理论上可行,但依靠现有的计算工具与资源不可能完成要求的计算量,则称它在计算上是安全的。若可证明破译某体制的困难度与处理某数学难题等同,则说明它是可证明安全的。
有保密功能的认证系统与无保密功能的认证系统。前者可以同时给出认证与保密功能,但后者仅是纯粹的认证系统。
有仲裁认证系统与无仲裁认证系统。传统的认证系统仅思考了通信双方互信,一起抵抗敌方的主动攻击的状况,这个时候系统中仅有参与通信的收发放及引发攻击的敌方但不用裁决方。所以,称它为无仲裁认证系统。但在实际生活中,常碰到的状况是通信双方不互信,例如,发信方发了一个消息后,不承认曾发过此消息;或收信方接收到发信方发送的消息后,不承认接收到过该消息或说明收到了自己伪造的和另一个消息不一样。一旦出现此情况,就得有一个仲裁方进行解决争端。这就是有仲裁认证系统的含义。有仲裁认证系统又可分成单个仲裁人与多仲裁人两种。
