5.1 單向鑒別

單向鑒別是指使用該機制時兩個實體中只有一方被鑒別。

5.1.1　一次傳遞鑒別

這種鑒別機制中，聲稱方A啟動此過程并由驗證方B對它進行鑒別。唯一性和時效性是通過產生并檢驗時間戳或序號（見GB/T XXXXX.1的附錄B）來控制的。
鑒別機制如圖1所示。

此處聲稱方使用序號NA或時間戳TA作為時變參數。具體選用哪一個取決于聲稱方與驗證方的能力以及環境。根據GB/T XXXXX.1中的定義，fK(X)表示使用密碼校驗函數f和密鑰K對數據X計算的密碼校驗值。

TokenAB中是否包含可區分標識符B是可選的。

注：在TokenAB中包含可區分標識符B是為了防止敵手假冒實體B來對實體A重用TokenAB。包含可區分標識符B之所以作為可選項，是因為在不會出現這類攻擊的環境中可將標識符B省去。

如果使用單向密鑰，那么可區分標識符B也可省去。

(1) A產生并向B發送TokenAB。

(2) 一旦收到包含TokenAB的消息，B就檢驗時間戳或序號，計算

且將其與權標的密碼校驗值進行比較，并驗證可區分標識符B（如果有）以及時間戳或序號的正確性，從而驗證TokenAB。

5.1.2　兩次傳遞鑒別

在這種鑒別機制中，驗證方B啟動此過程并對聲稱方A進行鑒別。唯一性和時效性是通過產生并檢驗隨機數RB（見GB/T XXXXX.1的附錄B）來控制的。
鑒別機制如圖2所示。

由聲稱方A發送給驗證方B的權標（TokenAB）形式是：

在TokenAB中是否包含可區分標識符B是可選的。

注： 在TokenAB中包含可區分標識符B是為了防止所謂的反射攻擊。這種攻擊的特性是入侵者假冒A將激勵隨機數RB反射給B。包含可區分標識符B之所以作為可選項，是因為在不會出現這類攻擊的環境中可將標識符B省去。

如果使用了單向密鑰，則可區分標識符B也可省去。

(1) B產生并向A發送一個隨機數RB，并可選地發送一個文本字段Text1。

(2) A產生并向B發送TokenAB。

(3) 一旦收到包含TokenAB的消息，B就計算

且將其與權標的密碼校驗值進行比較，并驗證可區分標識符B（如果有）的正確性以及在步驟(1)中發送給A的隨機數RB是否與TokenAB中所含的隨機數相符，從而驗證TokenAB。