6.2 單向鑒別

6.2 單向鑒別

單向鑒別是指使用該機制時兩實體中只有一方被鑒別。

6.2.1　機制1——單次傳遞鑒別

這種鑒別機制中，由聲稱方A啟動此過程并被驗證方B鑒別。唯一性和時效性是通過產生并檢驗時間戳或序號（見GB/T 15843.1的附錄B）來控制的。

聲稱方A發送給驗證方B的令牌（TokenAB）形式是：

此處聲稱方A或者用序號NA，或者用時間戳TA作為時變參數TNA。具體選擇哪一個取決于聲稱方與驗證方的技術能力及環境。

在TokenAB中是否包含可區分標識符IB是可選的。

注：在TokenAB中包含可區分標識符IB是為防止敵手假冒實體B對實體A重用TokenAB。包含可區分標識符IB之所以被作為可選項，是因為在不會出現這類攻擊的環境中可將標識符省去。如果使用了單向密鑰，該可區分標識符IB也可以被省去。

下面是對機制1——單次傳遞鑒別的描述：

a) A產生并向B發送TokenAB；

b) 一旦收到包含TokenAB的消息，B便將加密部分解密（此時解密意味著滿足5.2　d)的要求）并檢驗可區分標識符IB（如果有）以及時間戳或序號的正確性，從而驗證TokenAB。

　### 6.2.2　機制2——兩次傳遞鑒別

這種鑒別機制中，驗證方B啟動此過程并對聲稱方A進行鑒別。唯一性和時效性是通過產生并檢驗隨機數RB（見GB/T 15843.1中的附錄B）來控制的。

鑒別機制如圖2所示。

由聲稱方A發送給驗證方B的令牌（TokenAB）形式是：

在TokenAB中是否包含可區分標識符IB是可選的。

注1：為了防止可能的選擇明文攻擊（即一種密碼分析攻擊，密碼破譯者知道一個或多個密文串對應的完整明文），實體A可以在Text2中包含一個隨機數RA。

注2：在TokenAB中包含可區分標識符IB是為了防止任何第三方將TokenAB用作TokenBA。對可區分標識符IB的包含之所以是可選的，是因為在不可能發生此類攻擊的環境中，可以將其省去。如果使用了單向密鑰，可區分標識符IB也可以被省去。

下面是對機制2——兩次傳遞鑒別的描述：

a) B產生一個隨機數RB并向A發送，并可選地發送一個文本字段Text1給A；

b) A產生并向B發送TokenAB；

c) 一旦收到包含TokenAB的消息，B便將加密部分解密（此時解密意味著滿足5.2　d)的要求）并檢驗可區分標識符B（如果有）的正確性以及在步驟a)中發送給A的隨機數RB是否與TokenAB中所含的隨機數相符，從而驗證TokenAB。