5　通用要求

本章指定鑒別機制1-8應滿足的通用要求。除這些通用要求外，各鑒別機制還應分別滿足第6、7和8章規定具體要求。

a) 執行人工傳遞鑒別的兩個設備之間應存在通信鏈接（例如：無線鏈接或互聯網鏈接），這個鏈接不必是安全的，也就是說，本部分的機制被設計為在攻擊者有能力監控甚至篡改被傳遞數據的情況下，也能夠安全地執行；

b) 執行人工傳遞鑒別的兩個設備應同時具有用戶數據輸入接口和輸出接口；

c) 設備的用戶數據輸入接口至少應具備指示一個鑒別步驟成功或不成功完成的能力（例如，2個或1個按鈕，在給定時間區間內用戶選擇按下或不按下，從而告知設備成功或失敗），這種用戶數據輸入接口以下稱為簡單輸入接口。相比之下，一個標準的輸入接口應支持短符號串輸入，例如支持數字、十六進制數或字母的鍵盤。除非另有明確說明，否則每個設備都應具有一個標準的數據輸入接口。

d) 設備的用戶數據輸出接口至少應具備指示一個鑒別步驟成功或失敗的能力（例如可以用紅色和綠色燈的方式實現），這種用戶數據輸出接口以下稱為簡單輸出接口。相比之下，一個標準的輸出接口應支持短符號串的輸出，如數字、十六進制或字母顯示屏。除非另有明確說明，否則每個設備都應具有一個標準的數據輸出接口。

e) 對于機制1和2，兩個執行實體鑒別的設備應就所使用的具體檢驗函數達成一致，且有能力實現此函數。

附錄D給出了用于機制1和機制2的檢驗函數、檢驗值和隨機密鑰長度的選擇指南。附錄E給出了用于機制1和機制2 的無條件安全檢驗函數的構造方法。

f) 對于機制3-6，兩個執行實體鑒別的設備應就所使用的具體雜湊函數h達成一致，且有能力實現此函數。

附錄D給出了用于機制3–6的雜湊函數輸入輸出位長度的選擇指南。

g) 對于機制3和5，兩個執行實體鑒別的設備應就所使用的具體摘要函數d達成一致，且有能力實現此函數。

注1：附錄D給出了用于機制3和5的摘要長度的選取指南，附錄G則給出了適用于機制3和5的使用消息鑒別算法和雜湊函數來構造摘要函數的方法。

h) 對于機制7和8，兩個執行實體鑒別的設備應就所使用的具體消息鑒別算法達成一致，且有能力實現此算法。

注2：附錄D給出了用于機制7和8的消息鑒別算法、消息鑒別碼和隨機密鑰長度的選擇指南。

i) 在執行機制1-8之前，兩個設備應交換一個數據串D（結合機制3-6中的雜湊值）。D可由一個設備產生并發送給另一個設備，或兩個設備分別產生一個數據串并通過雙向通信鏈路發送給對方，D是雙方產生的數據串的級聯。

j) 執行鑒別的兩個設備可由同一個用戶控制，也可由兩個不同的用戶控制，如果是后者則這兩個用戶之間應該存在可信的通信途徑。

k) 設備的用戶應全程參與鑒別過程以保證正確處理這些機制。執行期間，設備間的人工數據傳遞不應存在顯著延時，設備應按照規范的定義自動觸發超時，以排除特定的攻擊。