7.3　雙向匿名鑒別

7.3.1　總則

雙向匿名鑒別是指兩個通信實體互相鑒別，并且兩個實體互相間都是匿名的。

兩步鑒別在7.2.2和7.2.3中定義，在7.3.2和7.3.3中被詳細敘述，為了實現雙向驗證，需要發送一個額外消息。

7.3.2　兩步雙向匿名鑒別

該鑒別機制如圖4所示，由群組G中的實體A向群組G**’中的實體B發起鑒別協議，實體A知道群組G**’的身份。

圖4　兩步雙向匿名鑒別

7.3.3　三步雙向匿名鑒別

該鑒別機制如圖5所示，由群組 G’’ 中的實體B向群組G中的實體A發起鑒別請求。

圖5　三步雙向匿名鑒別

###　7.3.4　兩步對等雙向匿名鑒別

該鑒別機制如圖6所示，群組G中的實體A與群組G’中的實體B是并行的。通過產生和檢查隨機數去控制本機制的獨特性和及時性。

圖6　兩步對等雙向匿名鑒別