6.3 相互鑒別

6.3 相互鑒別

相互鑒別是指兩個通信實體運用該機制彼此進行鑒別。
6.3.1和6.3.2分別采用6.2.1和6.2.2中描述的兩種機制，以實現相互鑒別。這兩種情況都要求增加一次傳送，從而增加了兩個操作步驟。

6.3.1　機制3——兩次傳遞鑒別

這種鑒別機制中，唯一性和時效性是通過產生并校驗時間戳或序號（見GB/T15843.1附錄B）來控制的。

由A發送給B的令牌（TokenAB）形式與6.2.1　規定的相同。

由B發送給A的令牌（TokenBA）形式是：

在TokenAB中是否包含可區分標識符IB,在TokenBA中是否包含可區分標識符IA，是分別可選地。
注1：TokenAB中的可區分標識符IB是為防止敵手假冒實體B對實體A重用TokenAB。同樣的原因，TokenBA包含可區分標識符IA。可區分標識符的包含之所以作為可選項，是因為在不會出現這類攻擊的環境中可以將其中之一或二者都省去。如果使用了單向密鑰，可區分標示符IA和IB也可以被省去。
這種機制中，選擇使用時間戳還是序號取決于聲稱方與驗證方的技術能力和環境。
下面是對機制3——兩次傳遞鑒別的描述：
a) A產生并向B發送TokenAB；
b) 一旦收到包含TokenAB的消息，B便將加密部分解密（此時解密意味著滿足5.2　d)的要求）并檢驗可區分標識符IB（如果有）以及時間戳或序號的正確性，從而驗證TokenAB；
c) B產生并向A發送TokenBA；
d) 步驟c)中的A對消息的處理方式與步驟b)類似。
注2：這種機制中兩條消息之間除了時效性的隱含關系外沒有任何綁定關系；該機制獨立地兩次使用機制6.2.1，可以通過使用適當的文本域來進一步綁定這些消息。

6.3.2　機制4——三次傳遞鑒別

這種鑒別機制中，唯一性和時效性是通過產生并校驗隨機數（見GB/T15843.1中的附錄B）來控制的。

令牌形式如下：

TokenAB中是否包含可區分標識符IB是可選的。

注：當TokenAB中包含可區分標識符IB時，是為防止所謂的反射攻擊，這種攻擊的特征是入侵者假冒A將挑戰隨機數RB“反射”給B。可區分標識符IB的包含之所以作為可選項，是因為在不會出現這類攻擊的環境中可將其省去。如果使用了單向密鑰，該可區分標識符IB也可以被省去。

下面是對機制4——三次傳遞鑒別的描述：

a) B產生一個隨機數RB并向A發送，并可選地發送一個文本字段Text1給A；

b) A產生一個隨機數RA，然后產生TokenAB并發送給B；

c) 一旦收到包含TokenAB的消息，B便將加密部分解密（此時解密意味著滿足5.2　d)的要求）并檢驗可區分標識符IB（如果有）的正確性以及步驟a)中發給A的隨機數RB是否與TokenAB中含的隨機數相符，從而驗證TokenAB；

d) B產生并向A發送TokenBA；

e) 一旦收到包含TokenBA的消息，A便將加密部分解密（此時解密意味著滿足5.2　d)的要求）并檢驗在步驟a)中來自B的隨機數RB是否與TokenBA中的隨機數相符以及在步驟b)中發送給B的隨機數RA是否與 TokenBA中的隨機數相符。

如果使用了單向密鑰，那么TokenBA中的密鑰KAB被密鑰KBA代替，并且在步驟e)中使用對應的密鑰。