5.2 相互鑒別

相互鑒別是指兩個通信實體運用該機制彼此進行鑒別。
5.2.1和5.2.2分別采用5.1.1和5.1.2中描述的兩種機制以實現相互鑒別。這兩種情況都要求增加一次傳遞，從而增加了兩個操作步驟。

5.2.1　兩次傳遞鑒別

這種鑒別機制中，唯一性和時效性是通過產生并檢驗時間戳或序號（見GB/T XXXXX.1的附錄B）來控制的。
鑒別機制如圖3所示。

由A發送給B的權標（TokenAB）形式與5.1.1所規定的相同。

在TokenAB中是否包含可區分標識符B，在TokenBA中是否包含可區分標識符A都是可選的。
注1：TokenAB中包含可區分標識符B是為防止敵手假冒實體B對實體A重用TokenAB。因為同樣的原因TokenBA中包含可區分標識符A。對它們的包含為可選的，在不會出現這類攻擊的環境下將其中之一或二者都可省去。
如果使用了單向密鑰，則可區分標識符A和B也可省去。
在這種機制中，選擇時間戳還是序號取決于聲稱方與驗證方的能力及環境。
步驟(1)和步驟(2)與5.1.1一次傳遞鑒別的規定相同。
(3)B產生并向A發送TokenBA。
(4)步驟(3)中的消息處理方式與5.1.1的步驟(2)類似。
注2：這種機制中兩條消息之間除了時效性上有隱含關系外，沒有任何聯系；該機制獨立地兩次使用機制5.1.1。如果希望這兩條消息進一步發生聯系，可適當使用文本字段（見附錄A）來實現。

5.2.2　三次傳遞鑒別

這種相互鑒別機制中，唯一性和時效性是通過產生并檢驗隨機數（見GB/T XXXXX.1的附錄B）來控制的。
鑒別機制如圖4所示

TokenAB中是否包含可區分標識符B是可選的。
注： TokenAB中包含可區分標識符B是為了防止所謂的反射攻擊。這種攻擊的特性是入侵者假冒A將激勵隨機數RB反射給B。包含可區分標識符B之所以作為可選項，是因為在不會出現這類攻擊的環境中可將標識符B省去。
如果使用單向密鑰，那么可區分標識符B也可以省去。
(1)B產生并向A發送一個隨機數RB并可選地發送一個文本字段Text1。
(2)A產生并向B發送隨機數RA和權標TokenAB。
(3)一旦收到包含TokenAB的消息，B就計算

且將其與權標的密碼校驗值進行比較，并驗證可區分標識符B（如果有）的正確性以及在步驟中(1)發送給A的隨機數RB是否與TokenAB中所含的隨機數相符，從而驗證TokenAB。
(4)B產生并向A發送TokenBA。
(5)一旦收到包含TokenBA的消息，A就計算

且將其與權標的密碼校驗值進行比較，并驗證在步驟(1)中從B所接收到的隨機數RB是否與TokenBA中的隨機數相符，及在步驟(2)中發給B的隨機數RA是否與TokenBA中的隨機數相符，從而驗證TokenBA。
如果使用單向密鑰，那么TokenBA中的密鑰KAB將由單向密鑰KBA代替，并在步驟(5)使用相應的密鑰。