1.一种防范暴库的身份认证方法，其特征为：选取两个函数F（）和H（），用户注册的时候，用户输入密码k， 用户的密码k产生两个参数F（k）和H（k），F（k）和H（k）并不包含k的全部信息，各自分得k的一部分不完全重合的信息，通过F（k）无法确定H（k），在注册时候，用户设置密码k，客户端同时计算出F（k）和H（k），服务器端选择两个公开的单向函数G（），I（），储存F（k）和G（H（k））；在认证的时候，服务器端发送一个随机数r给用户端，用户输入k，客户端同时计算出I（r‖F（k））和G（H（k）），发送给服务器端，发送给服务器端，服务器端核对G（H（k））是否相等，同时，计算I（r‖F（k）），核对与发过来的是否相等，如果均相等，则身份认证通过。