7.1　概述

本章給出了無在線可信第三方的匿名實體鑒別機制，采用的簽名機制見附錄A。使用群組公鑰證書或者其它手段實現驗證群組公鑰的有效性。這些機制的擴展覆蓋了分別在第9章和第10章中規定的打開和鏈接過程。

指定的實體鑒別機制使用時變參數如時間戳，序列號或隨機數。

在本部分中，權標有時可以有以下的形式：

在一個單方匿名雙向鑒別中，一個數字簽名

在帶有綁定特性的雙向匿名鑒別和帶有綁定特性的單向匿名雙向鑒別中，MAC可以另外級聯或者MAC可以取代群組簽名。

在本部分的部分內容中，“被簽名消息”指的是被用作群組簽名方案簽名輸入的數據串

。“消息”指的是數據串

。

和

如果包含在權標中被簽名消息里的信息能夠從群組簽名中被恢復，那么它不需要被包含在權標的信息中。

如果包含在權標中被簽名消息里的文本部分不能夠從群組簽名中被恢復，那么它需要被包含在權標的非簽名文本信息中。

如果在權標中被簽名消息的信息是由聲稱方發送到驗證方，且驗證方已經知曉這個信息（例如一個隨機數），那么它不需要包含在權標的信息中。

在本部分的部分機制中的文本字段都是可以使用的，它們之間的關系和內容取決于特定的應用程序。

注 1: 與一個數據塊實體簽名相關的安全問題能夠被第一個實體消除，這個實體包括自己已經被簽名隨機數，而這個數據塊已經被帶有不良意圖的第二個數據塊所控制。在本例中，它是不可預見的隨機數，這個隨機數完全阻止對預定義數據簽名。

注 2: 群公鑰證書的分配部分超出了本部分研究范圍，群公鑰證書的發送在所有機制中都是可選的，除了涉及第8章定義的在線可信第三方機制之外。

7.2描述了單向匿名鑒別機制，這種機制為一個實體提供對端實體的合法性的確認，反之亦然。7.3描述了雙向匿名鑒別機制，這種機制提供為兩個實體相互間的合法性的確認。7.4描述了單向匿名雙向身份驗證機制，一個方向提供匿名實體鑒別，另一個方向提供實體鑒別。

三步鑒別協議和兩步對等鑒別協議在7.3和7.4中可能會遭受到“遺漏綁定”攻擊，當質詢和權標信息沒有被綁定到一起，將有可能出現一個實體去發送質詢信息后而在相同群組中的另外一個實體假冒前一個實體發送權標信息的情況。