7.1 具體的要求

這一章中詳細說明了一個使用非對稱加密系統的實體鑒別機制。

注– 此機制源自Brand-Damgard-Landrock-Pedersen方案[1,8]。

a) 每一個希望充當驗證者的實體必須有產生隨機數的方法。

b) 實體群中所有實體必須在兩個密碼函數的使用上達成一致：非對稱加密系統，和散列函數（例如在GB/T 18238中描述的其中一個散列函數）。

c) 每一個希望充當聲稱者的實體必須配備一對用于非對稱加密系統的非對稱密鑰對。

d) 每一個希望成為驗證者的實體必須有一種方式獲得將要驗證身份的實體的公開驗證密鑰的可信拷貝。

注—為實體提供公開驗證密鑰的可信拷貝的具體方法超出了本標準的范圍。這些方法可以從通過使用諸如公鑰證書或其他一些依賴于環境的方法得到。