要求

本部分規定的鑒別機制中，待鑒別的實體通過表明它擁有某個秘密鑒別密鑰來證實其身份。這可由該實體使用其秘密鑒別密鑰和密碼校驗函數對指定數據計算密碼校驗值來實現。密碼校驗值可由擁有該實體的秘密鑒別密鑰的任何其它實體來校驗，其它實體能重新計算密碼校驗值并與所收到的值進行比較。

這些鑒別機制有下述要求，如果其中任何一條沒有得到滿足，則鑒別過程會被攻擊，或者不能成功完成：

a) 向驗證方證實其身份的聲稱方與該驗證方共享一個秘密鑒別密鑰。在正式啟動鑒別機制之前，此密鑰應為有關各方所知道。向各個實體分發密鑰的方法不屬本部分的范圍。

b) 聲稱方和驗證方共享的秘密鑒別密鑰應僅為這兩個實體，以及雙方都信任的其他實體所知。

c) 機制的安全強度依賴于密鑰的長度和安全性，密碼校驗函數的特性，以及密碼校驗值的長度。這些參數應被仔細選取以滿足既定的安全級別，參數選取和安全級別可能在安全策略中有明確規定。