8.4 TTP進行的權標驗證

在抗抵賴交換過程的某個環節上，可能需要TTP對實體的權標（如上述定義所示）進行驗證。在交換完成以后的某個時刻，也可能需要再次驗證權標，或者向第四方提供證據以證明其真實性。
驗證過程不僅要檢驗權標是否由TTP創建，而且要檢驗權標是否與消息的數據字段確切相關。為了驗證權標是否為給定的消息而創建，實體把由消息計算而得的imp(m)與數據字段z中包括imp(m)的進行比較，然后要求TTP對權標及其數據字段進行驗證。
為了驗證由對稱完整性技術生成的安全信封，進行如下操作：使用實體X的相應秘密密鑰對安全信封中包含的數據y重新計算密碼校驗值MAC(y)，然后把結果與所提供的密碼校驗值進行比較。

8.4.1　在線權標驗證

本方法中，TTP使用包含秘密密鑰ttp的安全模塊來驗證權標。安全模塊將該權標與使用數據項z1和秘密密鑰ttp在其內部生成的值進行比較，并返回比較結果，該結果決定了權標是否有效。由于密鑰不為TTP之外的任何人所知，如果安全模塊返回的結果表明該權標是有效的，那么所驗證的權標也可以認為是真實可信的。

8.4.2　權標表

本方法中，TTP發布的所有權標存儲在一張表中。對每個已創建的權標，TTP記錄下權標和相關的數據字段（z1）以及秘密密鑰ttp的密鑰標識符。要驗證一個權標，TTP把該權標作為索引在表中查找。如果在表中能夠找到要驗證的權標，而且該權標所帶的數據字段（即權標的一部分）與表中對應的數據字段相符，則認為該權標是真實有效的。