簡介

在涉及到實時通信的系統中，實體鑒別是其中一項至關重要的安全服務。根據特定的應用與安全目標，實體鑒別既可以通過簡單的一次傳送協議來實現單向鑒別，也可以利用多次傳送協議在通信實體間進行單向或雙向鑒別。

實體鑒別的最終目的是證實某一身份的聲稱方確實是其所聲稱的實體。為了實現這個目標，就需要建立一個能夠將實體與密碼技術關聯起來的基礎設施（如，公鑰基礎設施PKI）。但是該類基礎設施的建立并不在GB/T 15843的范圍之內。

為了滿足不同安全系統和安全目標的需求，GB/T 15843定義了大量的實體鑒別協議。例如，在不發生重放攻擊的系統中，聲稱方和驗證方之間使用傳送次數較少的簡單協議即可滿足安全需求；而在可能發生中間人攻擊或重放攻擊的復雜通信系統中，則需要使用GB/T 15843中定義的多次傳送協議來實現安全目標。

鑒別協議擁有兩種主要模型，一種模型是聲稱方與驗證方通過直接通信的方式證實聲稱方身份的真實性；另一種模型是實體通過可信第三方來證實身份的真實性。

在選取合適的鑒別協議之前，需要考慮系統的安全特性，包括以下幾點：

——是否抗重放攻擊；

——是否抗反射攻擊；

——是否抗暴力延遲；

——單向或雙向鑒別；

——是否存在預設的秘密信息可以使用，或者是否需要可信第三方幫助建立共享秘密信息。