5.0 概述

這些鑒別機制中，實體A和B在啟動鑒別機制之前應共享一個秘密密鑰KAB或兩個單向秘密密鑰KAB和KBA。在后一種情況下，單向秘密密鑰KAB和KBA分別用于由B對A進行鑒別和由A對B進行鑒別。

這些機制要求使用諸如時間戳、序號或隨機數等時變參數。這些參數的特性，尤其是它們很難在鑒別密鑰生命周期內重復使用的特性，對于這些機制的安全性是十分重要的。詳細信息見GB/T XXXXX.1的附錄B。

以下機制中規定的所有文本字段同樣適用于本部分范圍之外的應用（文本字段可能是空的）。它們的關系和內容取決于具體應用。有關文本字段使用的信息見附錄A。

如果驗證方能夠獨立確定文本字段，例如：文本字段被提前知道，或以明文的方式發送，或可從兩個源中的一個或兩個推導出來，則文本字段可以只包括在密碼校驗函數的輸入中。