11.3　密鑰證實函數

11.3　密鑰證實函數

密鑰證實函數（Key confirmation function）用來在遠程口令鑒別和密鑰協商方案中產生一個確認消息以證明參與方正確地獲得了共享的密鑰和相關的數據。KCF函數的輸入可能包括交互過程中產生的公開消息，也可能包括協議運行雙方預共享的長期秘密。

11.3.1　KCF1

該密鑰證實函數需要一個散列函數作為參數進行初始化，該散列函數應為11.1中定義的函數中的一個。
輸入：
a) 密鑰產生參數P；
b) 客戶公開密鑰wc；
c) 服務端公開密鑰ws；
d) 共享密鑰Z；
e) 共享的口令oπ；
f) 有效的DL或EC域參數。
輸出：
a) 密鑰證實八位位組串。
操作：
a) 計算oc= GE2OSP(wc)；
b) 計算os = GE2OSP(ws)；
c) 計算o = hash(P||oc||os||Z|| oπ)；