引??言

在日常通信中，兩個設備之間經常需要通過非安全通道執行實體鑒別，但非安全通道易受主動或被動的攻擊，所謂主動攻擊包括惡意第三方在非安全通道執行數據插入、篡改、刪除或重放等動作。GB/T 15843的其它部分指定的鑒別機制適用于兩個設備共享同一個秘密密鑰，或者彼此擁有對方的非對稱公鑰。

GB/T 15843的本部分所述的實體鑒別機制無需假定雙方預先建立共享密鑰關系，而是使用人工手段進行鑒別，即實體鑒別通過從一個設備到另一個設備人工傳遞短數據串來實現，或通過人工對比兩個設備輸出的短數據串是否一致來實現。

在本部分中，“實體鑒別”這個術語的含義與其他部分有所不同，鑒別涉及的兩個設備都由同一個用戶持有，或由兩個彼此之間存在可信通信途徑的不同用戶持有,用戶驗證兩個設備在執行了本部分的鑒別機制后是否成功共享了數據串。當然，數據串可以包含兩個設備或其中一個設備的標識符。

如資料性附錄B和C所描述的那樣，人工鑒別機制可作為建立秘密密鑰共享或可靠交換公鑰的基礎。此外，人工鑒別機制還可被用作其他秘密或公開安全參數的交換，包括安全策略聲明或時間戳等。

本標準凡涉及密碼算法的相關內容，按國家有關法規實施；凡涉及到采用密碼技術解決保密性、完整性、真實性、不可否認性需求的須遵循密碼相關國家標準和行業標準。