5.3 相互鑒別

5.3 相互鑒別

5.3.1　概述

相互鑒別是指兩個通信實體運用該機制彼此進行鑒別。
在5.3.2和5.3.3中，5.2.2和5.2.3中描述的兩種機制被擴展以實現相互鑒別。這種擴展增加了一條消息傳遞，從而增加了兩個操作步驟。

5.3.2　兩次傳遞鑒別

這種鑒別機制中，唯一性和時效性是通過產生并檢驗時間戳或序號（見GB/T 15843.1-2008的附錄B）來控制的。

此處聲稱方A用序號NA或時間戳TA作為時變參數。具體選用哪一個取決于聲稱方與驗證方的能力以及環境。
注：在TokenAB和TokenAB的簽名數據中包含標識符A和標識符B是必要的，這可以防止權標被預期的驗證方之外的實體所接受。
（1） A發送TokenAB給B。是否發送A的證書是可選的。
（2） 在接收到含有TokenAB的消息時，B執行下列步驟：
(i) 通過驗證A的證書或者用其他方式確保擁有A的有效公開密鑰；
(ii) 通過檢驗包含在權標中的A的簽名，檢驗時間戳或序號，以及檢驗TokenAB簽名數據中標識符字段（B）的值是否等于實體B的可區分標識符來驗證TokenAB。
（3） B向A發送TokenBA，是否發送B的證書是可選的。
（4） 步驟（3）中的消息處理方式與5.2.2的步驟（2）類似。

5.3.3　三次傳遞鑒別

在這種機制中，唯一性和時效性是通過產生并檢驗隨機數（見GB/T 15843.1-2008的附錄B）來控制的。

TokenAB中是否包含標識符B，以及TokenBA中是否包含標識符A，都是可選的。這依賴于鑒別機制的應用環境。
注：在TokenAB的簽名數據中包含隨機數RA可以防止B在鑒別機制啟動之前獲得A對由B選擇的數據的簽名。這種保護手段是需要的，例如當A為了實體鑒別之外的其他目的使用同一密鑰時。在TokenBA中包含RB也是需要的，它指示A應檢查其值是否與第一條消息中發送的值相同，但是在TokenBA中包含RB可能不會提供類似于上述的在TokenAB中包含RA所實現的保護，因為在產生RA之前A已經知道了RB。如果確實需要實行這類保護，B可以在文本字段Text4和Text5之間插入另外一個隨機數RB’。
（1） B向A發送一個隨機數RB，并可選地發送一個文本字段Text1。
（2） A向B發送TokenAB，并可選地發送它的證書給B。
（3） 收到包含TokenAB的消息后，B執行下列步驟：
(i) 通過檢驗A的證書或者用別的方式確保擁有A的有效公開密鑰；
(ii) 通過以下方式驗證TokenAB：檢驗包含在權標中的A的簽名；檢驗步驟（1）中發送給A的隨機數RB是否與包含在TokenAB簽名數據中的隨機數相符；檢驗TokenAB的簽名數據中的標識符字段（B）的值（如果有）是否等于B的可區分標識符。
（4） B向A發送TokenBA，并可選地發送它的證書給A。

5.3.4　兩次傳遞并行鑒別

在這種機制中，鑒別是并行實行的，唯一性和時效性用產生和檢驗隨機數來控制（見GB/T 15843.1-2008的附錄B）。

<!-- /* Font Definitions */ @font-face {font-family:宋體; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:黑體; panose-1:2 1 6 9 6 1 1 1 1 1; mso-font-alt:SimHei; mso-font-charset:134; mso-generic-font-family:modern; mso-font-pitch:fixed; mso-font-signature:-2147482945 953122042 22 0 262145 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:roman; mso-font-pitch:variable; mso-font-signature:3 0 0 0 1 0;} @font-face {font-family:"\@宋體"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:"\@黑體"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:modern; mso-font-pitch:fixed; mso-font-signature:-2147482945 953122042 22 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman",serif; mso-fareast-font-family:宋體; mso-font-kerning:1.0pt;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.0pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.0pt; mso-ascii-font-family:"Times New Roman"; mso-fareast-font-family:宋體; mso-hansi-font-family:"Times New Roman"; mso-font-kerning:0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page WordSection1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} -->   

TokenAB中是否包含標識符B，以及TokenBA中是否包含標識符A，都是可選的。這依賴于鑒別機制的應用環境。

注：隨機數RA應包含在TokenAB中，以防止B在鑒別機制啟動之前獲得A對由B選擇的數據的簽名。這種保護手段是需要的，例如當A為了實體鑒別之外的其他目的使用同一密鑰時。出于類似的理由，TokenBA中也包含隨機數RB。依賴于步驟（1）和步驟（1’）中發送的消息到達接收端的相對時差，當一方選擇隨機數時，可能會已經知道了另一方的隨機數。如果不希望如此，則雙方可以分別在TokenAB的Text3和Text4之間以及TokenBA的Text5和Text6之間插入另一個隨機數RA’和RB’。

（1）A向B發送RA，并可選地發送它的證書和一個文本字段Text1。

（1’）B向A發送RB，并可選地發送它的證書和一個文本字段Text2。

（2）A和B通過各自驗證對方的證書或其他的方式，確保它們擁有對方的有效公開密鑰。

（3）A向B發送TokenAB。

（3’）B向A發送TokenBA。

（4）A和B執行下列步驟：

它們各自驗證所接收到的權標，驗證方式是檢查權標的簽名，并檢查權標中的隨機數是否與它們先前發送給對方的隨機數相符。

注：5.3.4中的機制的一種替代方案是將5.2.3的機制雙向運行。在5.3.4中的機制的第一個消息中包含證書將允許更早的驗證證書，因而能夠加速鑒別的過程。