5.2 鑒別機制要求

5.2 鑒別機制要求

本部分所規定的鑒別機制有下列要求，若其中任何一個不滿足，則鑒別過程就會面臨潛在的攻擊，或不能成功完成。

a) 向驗證方證實其身份的聲稱方，在應用第6章的機制時，應和該驗證方共享一個秘密鑒別密鑰，在應用第7章的機制時，每個實體應和公共的可信第三方都分別共享一個秘密鑒別密鑰。這些密鑰應當在啟動鑒別機制之前就為有關各方所知道，做到這一點所采用的方法已超出了本部分的范圍，關于共享密鑰的管理，在ISO/IEC11770-1和ISO/IEC 11770-2中提供了指導；

b) 如果涉及到可信第三方，它應得到聲稱方與驗證方的共同信任；

c) 聲稱方與驗證方共享的秘密鑒別密鑰，或實體與可信第三方共享的秘密鑒別密鑰，應僅為這兩方或雙方都信任的其他方所知。若為雙方都信任的其他方所知，則其他方不應誤用密鑰，即不應冒充雙方之一來使用密鑰；

注：加密算法與密鑰生命期的選擇應保證密鑰在其生命期內就被推算出來在計算上是不可行的。此外，在選擇密鑰生命期時還應防止已知明文和選擇明文攻擊。

d) 在機制中使用的令牌即使在已知舊令牌的情況下也不可被偽造，也就是說，在任何情況下舊令牌都不應被部分或全部重用來構造新令牌。對于秘密密鑰K的任何取值，加密函數eK以及與它對應的解密函數dK應具有如下的屬性：當解密過程dK被應用到串eK(X)時，它應能夠使得該串的接收方可以檢測出數據是否被偽造或被控制，也就是說，只有秘密密鑰K的擁有者才能夠產生可通過解密過程dK被“接受”的串；

注：在實際應用中，可以通過很多方法來保證上述屬性。推薦的方式是在一種經過驗證的能同時提供機密性和完整性保護的加密技術下使用秘鑰K，該機制可參見ISO/IEC 19772。

e) 本部分中的機制要求使用時變參數，例如時間戳、序號或隨機數。這些參數的特性，尤其是它們在秘密鑒別密鑰的生命周期內極不可能重復的特性，對于這些機制的安全性是十分重要的。有關時變參數的更多信息，參見GB/T 15843.1的附錄B。

f) 用來執行本部分所定義的任一鑒別機制的秘密鑒別密鑰應與被用于其它用途的密鑰區分開來；

g) 在一個鑒別機制中，如果一個數據串在多處被加密使用，那么它不應是組合的，以便在這些被使用處可互換；

注：這可以通過在每個被加密數據串中包含下列元素來約束：

——附錄A定義的對象標識符，特別是標識了ISO標準、本部分序號和鑒別機制編號的標識符；

——在一個鑒別機制內唯一標識被加密數據串的常數，如果機制中僅包含一個唄加密數據串，則這個常數可以被略去。

被加密數據串的接收方應驗證對象標識符和標識被加密數據串的常數，確認其是否與預期值相符。

h) 在第7章定義的機制中，KAP或KBP密鑰的持有者應總是以相同的方式使用密鑰，也就是說要么作為TPP P，要么作為實體A或B。這意味著，該密鑰持有者不應使用相同的密鑰，在一個鑒別協議執行實例中作為TPP參與，而在該鑒別協議的另一個執行實例中作為實體A或B參與。