5.2 單向鑒別

5.2 單向鑒別

5.2.1　概述

單向鑒別是指使用該機制時兩個實體中只有一方被鑒別。

5.2.2　一次傳遞鑒別

這種鑒別機制中，聲稱方A啟動過程并由驗證方B對他進行鑒別。唯一性和時效性是通過產生并檢驗時間戳或序號（見GB/T 15843.1-2008的附錄B）來控制的。

此處聲稱方A用序號NA或時間戳TA作為時變參數。具體選用哪一個取決于聲稱方與驗證方的能力以及環境。
注1：為了防止預期的驗證方之外的任何實體接受權標，在TokenAB的簽名數據中必須包含標識符B。
注2：在一般情況下，Text2不由這個過程鑒別。
注3：這種機制的一種可能的應用是密鑰分發（見GB/T 15843.1-2008的附錄A）。
（1） A發送TokenAB給B。是否發送A的證書是可選的。
（2） 在接收到含有TokenAB的消息時，B執行下列步驟：
(i) 通過驗證A的證書或者用其他方式確保擁有A的有效公開密鑰；

5.2.3　兩次傳遞鑒別

在這種鑒別機制中，驗證方B啟動此過程并對聲稱方A進行鑒別。唯一性和時效性是通過產生并檢驗隨機數RB（見GB/T 15843.1-2008的附錄B）來控制的。

由聲稱方A發送給驗證方B的權標（TokenAB）形式是：

TokenAB = RA || RB || B || Text3 || sSA(RA || RB || Text2)

在TokenAB中是否包含可區分標識符B是可選的，是否使用依賴于鑒別機制的應用環境。

注1：在TokenAB的簽名數據中可選地包含可區分標識符B是為了防止信息被預期的驗證方之外的實體所接受（例如，發生中間人攻擊時）。

注2：在TokenAB的簽名數據中包含隨機數RA可以防止B在鑒別機制啟動之前獲得A對由B選擇的數據的簽名。這種保護方法是需要的，例如當A為了實體鑒別之外的其他目的使用同一密鑰時。

（1） B向A發送隨機數RB，并可選地發送一個文本字段Text1。

（2） A產生并向B發送TokenAB，并可選地發送A的證書。

（3） 一旦收到包含TokenAB的消息，B就執行下列步驟：

(i) 通過驗證A的證書或者用其他方式確保擁有A的有效公開密鑰。

(ii)通過以下方式驗證TokenAB：檢驗權標中所含的A的數字簽名；檢驗步驟（1）中發送給A的隨機數RB是否與包含在TokenAB簽名數據中的隨機數相符；檢驗TokenAB的簽名數據中的標識符字段（B）的值（如果有），它應等于B的可區分標識符。