(高清版)GBT 15843.3-2023 信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第3部分：采用數(shù)字簽名技術(shù)的機(jī)制

代替GB/T15843.3—2016信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制I Ⅲ IV 1 1 1 24.1符號(hào) 2 3 35.1時(shí)變參數(shù) 3 35.3Text字段的用法 3 4 4 4 68引入在線可信第三方的機(jī)制 98.1通則 9 98.3雙向鑒別 附錄A(規(guī)范性)對(duì)象標(biāo)識(shí)符 A.2后續(xù)對(duì)象標(biāo)識(shí)符的使用 附錄B(資料性)使用指南 B.1安全屬性 B.2機(jī)制的比較和選擇 附錄C(資料性)Text字段的使用方法 20 21Ⅲ本文件是GB/T15843《信息技術(shù)安全技術(shù)實(shí)體鑒別》的第3部分。GB/T15843已經(jīng)發(fā)布了本文件代替GB/T15843.3—2016《信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技——為與我國(guó)技術(shù)標(biāo)準(zhǔn)體系協(xié)調(diào)，將標(biāo)準(zhǔn)名稱改為《信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：1本文件規(guī)定了兩類采用數(shù)字簽名技術(shù)的實(shí)體鑒別機(jī)制。第一類不引入在線可信第三方，包括兩種附錄A定義了本文件規(guī)范的實(shí)體鑒別機(jī)制的對(duì)象標(biāo)識(shí)符。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文ISO/IEC9796(所有部分)信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案(Informationtechnology—Securitytechniques—Digitalsignatureschemesgivingmessagerecovery)technology—Securitytechniques—Digital23GB/T15843.3—2023/ISGB/T15843.1—2017界定的以及下列縮略語(yǔ)適用于本文件。CR:挑戰(zhàn)/響應(yīng)(challengerTTP:可信第三方(trustedthUNI:單向(unilateral)5通則本文件規(guī)定的機(jī)制使用數(shù)字簽名技術(shù)實(shí)現(xiàn)單向或雙向?qū)嶓w鑒別。附錄B解釋了這些機(jī)制的安全5.2令牌Token=X?…|X?IlsSA(Y?5.3Text字段的用法本文件所規(guī)定機(jī)制中的所有Text字段均可被其他應(yīng)用所使用(Text字段可能為空)。Text字段4GB/T15843.3—2023/IS之間的關(guān)系和內(nèi)容取決于特定的應(yīng)用。有關(guān)Text字段的使用方法，見(jiàn)附錄C。本文件規(guī)定的鑒別機(jī)制中，聲稱方通過(guò)表明其擁有簽名私鑰證明其身份。具體過(guò)程是，聲稱方使用簽名私鑰對(duì)特定數(shù)據(jù)進(jìn)行簽名，任何實(shí)體能夠使用聲稱方的簽名公鑰驗(yàn)證簽名。鑒別機(jī)制有下述要求。a)驗(yàn)證方應(yīng)擁有聲稱方的有效簽名公鑰，即聲稱方所聲稱的實(shí)體的有效簽名公鑰。獲得有效簽名公鑰的一種途徑是用證書方式(見(jiàn)GB/T15843.1—2017的附錄C)。證書的產(chǎn)生、分發(fā)和撤銷都超出了本文件的范圍。為了以證書形式獲取有效簽名公鑰，可引入可信第三方。另一種獲得有效簽名公鑰的途徑是使用可信的信使。由于證書的分發(fā)不在本文件的范圍之內(nèi)，因此在所有機(jī)制中，證書的分發(fā)都是可選的。b)聲稱方應(yīng)擁有僅由聲稱方掌握及使用的簽名私鑰。c)在實(shí)現(xiàn)本文件規(guī)定的機(jī)制時(shí)，所使用的簽名私鑰應(yīng)不同于任何其他應(yīng)用的密鑰。d)在鑒別機(jī)制中，應(yīng)組合所有的被簽名數(shù)據(jù)串，以防止它們被互換。為了實(shí)現(xiàn)要求d),本文件中的機(jī)制在被簽名數(shù)據(jù)中包含了常量SIDm。簽名的接收方應(yīng)驗(yàn)證被簽名數(shù)據(jù)中的常量SIDI是否符合預(yù)期。若上述要求中的任何一條沒(méi)有得到滿足，則會(huì)導(dǎo)致鑒別過(guò)程的安全性降低或不能成功完成鑒別。7不引入在線可信第三方的機(jī)制7.1單向鑒別兩個(gè)實(shí)體運(yùn)用單向鑒別機(jī)制完成一方對(duì)另一方的鑒別。7.1.2UNL.TS機(jī)制———次傳遞鑒別該鑒別機(jī)制通過(guò)產(chǎn)生并檢驗(yàn)時(shí)間戳或序列號(hào)(見(jiàn)GB/T15843.1—2017的附錄B)實(shí)現(xiàn)唯一性和時(shí)效性。聲稱方A啟動(dòng)鑒別過(guò)程，由驗(yàn)證方B鑒別A。UNI.TS機(jī)制見(jiàn)圖1。聲稱方A發(fā)送給驗(yàn)證方B的令牌(TokenAB)形式是：此處聲稱方A用序列號(hào)NA或時(shí)間戳TA作為時(shí)變參數(shù)，具體選用哪一個(gè)取決于聲稱方與驗(yàn)證方的5a)A發(fā)送TokenAB給B,并可選地發(fā)送A的標(biāo)識(shí)符IA。1)檢查接收到的標(biāo)識(shí)IA,并通過(guò)驗(yàn)證A的證書或?qū)⑵渑c所存儲(chǔ)的可信實(shí)體列表進(jìn)行匹配，或通過(guò)其他方式確定實(shí)體A是否可信；2)確認(rèn)擁有A的有效簽名公鑰；3)通過(guò)驗(yàn)證令牌中A的簽名的有效性，檢查令牌中的SID,檢查時(shí)間戳或序列號(hào)，并檢查TokenAB的被簽名數(shù)據(jù)中的標(biāo)識(shí)字段ig的值是否等于實(shí)體B的可區(qū)分標(biāo)識(shí)符，以驗(yàn)證TokenAB的有效性。7.1.3UNI.CR機(jī)制——兩次傳遞鑒別該鑒別機(jī)制通過(guò)產(chǎn)生并檢驗(yàn)隨機(jī)數(shù)R?(見(jiàn)GB/T15843.1—2017的附錄B)實(shí)現(xiàn)唯一性和時(shí)效性。UNI.CR機(jī)制見(jiàn)圖2。AB聲稱方A發(fā)送給驗(yàn)證方B的令牌(TokenAB)形式是：TokenAB=Text3|sSA(SIDin.cRl|RAa)B向A發(fā)送隨機(jī)數(shù)Rg,并可選地發(fā)送一個(gè)字段Text1。b)A產(chǎn)生并向B發(fā)送TokenAB,并可選地發(fā)送A的標(biāo)識(shí)符IA。1)檢查接收到的標(biāo)識(shí)符IA,并通過(guò)驗(yàn)證A的證書或?qū)⑵渑c所存儲(chǔ)的可信實(shí)體列表進(jìn)行匹2)確認(rèn)擁有A的有效簽名公鑰；3)通過(guò)驗(yàn)證令牌中A的簽名的有效性，檢查SID,檢驗(yàn)步驟a)中發(fā)送給A的隨機(jī)數(shù)Rg是否標(biāo)識(shí)字段ig的值是否等于B的可區(qū)分標(biāo)識(shí)符，以驗(yàn)證TokenAB的有效性。67.1.2和7.1.3描述的兩種機(jī)制被擴(kuò)展以實(shí)現(xiàn)雙向鑒別。這種擴(kuò)展增加了一條消息傳遞，從而增加7.2.2MUT.TS機(jī)制——兩次傳遞鑒別該鑒別機(jī)制通過(guò)產(chǎn)生并檢驗(yàn)時(shí)間戳或序列號(hào)(見(jiàn)GB/T15843.1—2017的附錄B)實(shí)現(xiàn)唯一性和時(shí)效性。MUT.TS機(jī)制見(jiàn)圖3。A發(fā)送給B的令牌(TokenAB)格式與7.1.2所規(guī)定的相似。B發(fā)送給A的令牌(TokenBA)形式為：此處聲稱方用序列號(hào)或時(shí)間戳作為時(shí)變參數(shù)，具體選用哪一個(gè)取決于聲稱方與驗(yàn)證方的技術(shù)能力a)A發(fā)送TokenAB給B,并可選地發(fā)送A的標(biāo)識(shí)符IA。1)檢查接收到的標(biāo)識(shí)符IA,并通過(guò)驗(yàn)證A的證書或?qū)⑵渑c所存儲(chǔ)的可信實(shí)體列表進(jìn)行匹2)確認(rèn)擁有A的有效簽名公鑰；3)通過(guò)驗(yàn)證令牌中A的簽名的有效性，檢查SID,檢驗(yàn)時(shí)間戳或序列號(hào)，以及檢驗(yàn)TokenABc)B向A發(fā)送TokenBA,并可選地發(fā)送B的標(biāo)識(shí)符Ig。7d)收到包含TokenBA的消息后，A執(zhí)行下列步驟：1)檢查接收到的標(biāo)識(shí)符Ig,并通過(guò)驗(yàn)證B的證書或?qū)⑵渑c所存儲(chǔ)的可信實(shí)體列表進(jìn)行匹配，或通過(guò)其他方式確定實(shí)體B是否可信；2)確認(rèn)接收到的標(biāo)識(shí)符Ig與TokenAB中的標(biāo)識(shí)字段ig是否相符；3)確認(rèn)擁有B的有效簽名公鑰；4)通過(guò)驗(yàn)證令牌中B的簽名的有效性，檢查SID,檢驗(yàn)時(shí)間戳或序列號(hào)，以及檢驗(yàn)TokenBA的被簽名數(shù)據(jù)中標(biāo)識(shí)字段iA的值是否等于實(shí)體A的可區(qū)分標(biāo)識(shí)符，以驗(yàn)證TokenBA的有效性；7.2.3MUT.CR機(jī)制——三次傳遞鑒別該鑒別機(jī)制通過(guò)產(chǎn)生并檢驗(yàn)隨機(jī)數(shù)(見(jiàn)GB/T15843.1—2017的附錄B)實(shí)現(xiàn)唯一性和時(shí)效性。MUT.CR機(jī)制見(jiàn)圖4。AB令牌形式如下：TokenAB=Text3|sSA(SIDmuT.crlRA||Rsllis||Text2)該機(jī)制執(zhí)行下列步驟。a)B向A發(fā)送一個(gè)隨機(jī)數(shù)Rg,并可選地發(fā)送一個(gè)字段Text1。b)A向B發(fā)送TokenAB,c)收到包含TokenAB的消息后，B執(zhí)行下列步驟：1)檢查接收到的標(biāo)識(shí)符IA,并通過(guò)驗(yàn)證A的證書或?qū)⑵渑c所存儲(chǔ)的可信實(shí)體列表進(jìn)行匹配，或通過(guò)其他方式確定實(shí)體A是否可信；2)確認(rèn)擁有A的有效簽名公鑰；3)通過(guò)驗(yàn)證令牌中A的簽名的有效性，檢查SID,檢驗(yàn)步驟a)中發(fā)送給A的隨機(jī)數(shù)Rs是否與TokenAB的被簽名數(shù)據(jù)中的隨機(jī)數(shù)相等，檢驗(yàn)TokenAB的被簽名數(shù)據(jù)中的標(biāo)識(shí)字段is的值是否等于B的可區(qū)分標(biāo)識(shí)符，以驗(yàn)證TokenAB的有效性。d)B向A發(fā)送TokenBA,并可選地發(fā)送它的標(biāo)識(shí)符Ig給A。8e)收到包含TokenBA的消息后，A執(zhí)行下列步驟：1)檢查接收到的標(biāo)識(shí)符Ig,并通過(guò)驗(yàn)證B的證書或?qū)⑵渑c所存儲(chǔ)的可信實(shí)體列表進(jìn)行匹配，或通過(guò)其他方式確定實(shí)體B是否可信；2)確認(rèn)接收到的標(biāo)識(shí)符Ig與TokenAB中的標(biāo)識(shí)字段ig是否相符；4)通過(guò)驗(yàn)證令牌中B的簽名的有效性，檢查SID,檢驗(yàn)步驟b)中發(fā)送給B的隨機(jī)數(shù)RA是否與TokenBA的被簽名數(shù)據(jù)中的隨機(jī)數(shù)相等，檢驗(yàn)TokenBA的被簽7.2.4MUT.CR.par機(jī)制——兩次傳遞并行鑒別該鑒別機(jī)制是并行執(zhí)行的，通過(guò)產(chǎn)生和檢驗(yàn)隨機(jī)數(shù)實(shí)現(xiàn)唯一性和時(shí)效性(見(jiàn)GB/T15843.1—2017的附錄B)。B令牌的形式與7.1.3中類似：TokenAB=Text4||sSA(SIDMuT.CR,parRARsllig||Text3)TokenBA=Text6|sS?(SIDMUT.CRparIlRa)A向B發(fā)送RA,并可選地發(fā)送它的標(biāo)識(shí)符IA和一個(gè)字段Texa')B向A發(fā)送Rg,并可選地發(fā)送它的標(biāo)識(shí)符Ig和一個(gè)字段Text2。1)A和B各自檢查接收到的標(biāo)識(shí)符Ix,并通過(guò)驗(yàn)證對(duì)方的證書或?qū)⑵渑c所存儲(chǔ)的可信實(shí)體2)A和B各自確認(rèn)擁有對(duì)方的有效簽名公鑰。c)A向B發(fā)送TokenAB,其中包括步驟b)中A所信任的B的標(biāo)識(shí)字段ig。c')B向A發(fā)送TokenBA,其中包括步驟b)中B所信任的A的標(biāo)識(shí)字段iA。1)它們各自驗(yàn)證令牌中簽名的有效性(使用步驟b)中的簽名公鑰)和檢查SID所接收到的92)它們各自檢查之前發(fā)送的隨機(jī)數(shù)是否與令牌中被簽名數(shù)據(jù)中的第一個(gè)隨機(jī)數(shù)相等；3)它們各自檢查之前(在步驟a))接收的隨機(jī)數(shù)是否與令牌中被簽名數(shù)據(jù)的第二個(gè)隨機(jī)數(shù)4)它們各自檢查令牌中被簽名數(shù)據(jù)中的標(biāo)識(shí)符Ix是否與自己的標(biāo)識(shí)相同。8.1通則本章中的機(jī)制應(yīng)使用ISO/IEC14888(所有部分)或ISO/IEC9796(所有部分)中定義的簽名算法在本章規(guī)范的三元對(duì)等實(shí)體鑒別TePA-EA系列機(jī)制中，令牌和Text字段的形式遵循第3章和第—-ResA=(CertaI|Status),(i?||PA)或Failure;——Resg=(Certg|Status),(igl|Pg)或Failure;——Status=True或False。如果證書驗(yàn)證(TTP所在域的安全策略)失敗，則設(shè)置該字段的值為False,否則設(shè)置該字段的值為True; Failure:如果TTP無(wú)法找到簽名公鑰或?qū)嶓wX的證書，則Resx(X∈{A,B})將設(shè)置為Fail-ix;否則Ix=Certx,且ix應(yīng)等于Certx的可區(qū)分標(biāo)識(shí)符字段值；如果X或Certx被允許作為一種標(biāo)識(shí)，則應(yīng)預(yù)先定義一種方法使得TTP能夠區(qū)分這兩種類型的標(biāo)識(shí)。Resx(X={A,B})的值應(yīng)按表1確定。表1Resx的值域選項(xiàng)1(XI|Px)或Failure(Certxl|Status)或Failure8.2中的實(shí)體鑒別機(jī)制要求兩個(gè)實(shí)體A(或B)使用在線可信第三方(可區(qū)分標(biāo)識(shí)符為TTP)驗(yàn)證對(duì)方的簽名公鑰。該可信第三方應(yīng)具有驗(yàn)證A(或B)簽名公鑰的真實(shí)性的能力。實(shí)體A(或B)應(yīng)擁有8.2中規(guī)定了兩種四次傳遞鑒別機(jī)制，它們都實(shí)現(xiàn)了實(shí)體A和B之間的單向鑒別。提供了對(duì)TTP的實(shí)體鑒別、原發(fā)鑒別和鑒別結(jié)果的機(jī)制的實(shí)現(xiàn)應(yīng)使用ISO/IEC14888(所有部分)或ISO/IEC9796(所有部分)中規(guī)定的簽名機(jī)制之一。ABTokenBA=Text2|M||sS?(SIDfrp.UN?||RAlliATokenTA=Text5|M||sSrrp(SIDíTP.UML?|d)TTP收到A在步驟c)發(fā)來(lái)的消息后，執(zhí)行下列步驟：如果Ig是ig,TTP提取Pg;如果Ig是kenBA中的隨機(jī)數(shù)RA是否與在步驟a)發(fā)送GB/T15843.3—2023/ISO/IECTTP.UNI.2機(jī)制見(jiàn)圖7。ABTokenTA=Text3|M||sSTTp(SIDfrp.UNL?||Rg||ResA|Text4)TokenAB=Text5||M||TokenTA|sSA(SIDiTP.UNL?lⅡRBllig||Text6)a)B發(fā)送隨機(jī)數(shù)Rg及可選文本Text1給A。b)A發(fā)送Rg,IA和可選字段Text2給TTP。Certa,TTP檢查證書CertA的有效性。TTP檢查證書有效性的過(guò)程可能需要防范拒絕服務(wù)攻e)A發(fā)送令牌TokenAB給B。Rg是否與在步驟a)中發(fā)送給A的隨機(jī)數(shù)Rs相等，并檢查ResA是否為Failure來(lái)驗(yàn)證To-2)從消息中提取實(shí)體A的簽名公鑰，通過(guò)驗(yàn)證令牌中實(shí)體A的簽名的有效性，檢查SID,檢查TokenAB中的標(biāo)識(shí)字段ig的值是否等于實(shí)體B的可區(qū)分標(biāo)識(shí)符，并檢查TokenAB中的隨機(jī)數(shù)Rg是否與在步驟a)發(fā)送給A的隨機(jī)數(shù)相等，以驗(yàn)證TokenAB的有效性。8.3雙向鑒別8.3中規(guī)定的鑒別機(jī)制要求兩個(gè)實(shí)體A和B使用一個(gè)或兩個(gè)在線可信第三方驗(yàn)證彼此簽名公鑰的如果使用兩個(gè)在線可信第三方，則它們的可區(qū)分標(biāo)識(shí)符分別用TTPA和TTPg表示。僅通過(guò)TTPA驗(yàn)證A的簽名公鑰的有效性，僅通過(guò)TTP?驗(yàn)證B的簽名公鑰的有效性。實(shí)體A信任TTPA(A認(rèn)為由TTPA簽名的任何斷言都是有效的),并應(yīng)擁有TTPA的簽名公鑰的可靠副本。實(shí)體B信任TTPg(B認(rèn)GB/T15843.3—2023/ISO/IEC為TTPg簽名的任何斷言都是有效的),并應(yīng)擁有TTPg的簽名公鑰的可靠副本。TTPA和TTPg互相信任。TTPA具有TTP?的簽名公鑰的可靠副本8.3中規(guī)定了兩種五次傳遞鑒別機(jī)制和一種七次傳遞鑒別機(jī)制。所有這些機(jī)制均實(shí)現(xiàn)了實(shí)體A和B之間的雙向鑒別。此外，這些機(jī)制還提供了對(duì)TTP,TTPA或TTP?的實(shí)體鑒別，以及原發(fā)鑒別和鑒別結(jié)果的防重放功能。五次傳遞鑒別和七次傳遞鑒別都是一種原子性業(yè)務(wù)。如果選項(xiàng)1應(yīng)用于B(或A)知道TTP正在為B(或A)驗(yàn)證A(或B)身份的場(chǎng)景中，選項(xiàng)1中TTP簽名的Text字段宜包括IA(或Ig)。更具體地講，TTP使用IA作為TokenTA第一個(gè)簽名的Text字段部分，使用Ig作為TokenTA第二個(gè)簽名的Text字段部分。在這種情況下，A、B和TTP宜就Text字段中包括的IA(或Ig)格式和位置達(dá)成共識(shí)。8.3.2TTP.MUT.1機(jī)制——五次傳遞鑒別(A發(fā)起)該鑒別機(jī)制通過(guò)產(chǎn)生和檢查隨機(jī)數(shù)實(shí)現(xiàn)唯一性和時(shí)效性(見(jiàn)GB/T15843.1—2017的附錄B)。TTP.MUT.1機(jī)制見(jiàn)圖8。B令牌結(jié)構(gòu)如下：選項(xiàng)1:TokenBA=Text3||sSg(SIDfrPMUT.1-1llig|ⅡRA||Rslix|ⅡTokenTA=sSrrp(SIDfrPMUT.1-1|TokenAB=Text9||sSrrp(SIDfTPMUT.1-1|Rgl|ReSA選項(xiàng)2:TokenBA=Text3|sSg(SIDfTP.MUT.1-2llig||RA||RgTokenTA=sSrrp(SIDfTPMUT.1-2||RA|ⅡRg||ReTokenAB=Text9||TokenTA||sSA(SID3TP.MUT.1-2||Rs||R"||igllix1)通過(guò)驗(yàn)證TokenTA中TTP的簽名的有效性，檢查SID,檢查步驟c)中發(fā)送給TTP的隨2)從消息中提取B的簽名公鑰，通過(guò)驗(yàn)證步驟b)中收到的令牌B的簽名的有效性，檢查g)A發(fā)送TokenAB到B。1)通過(guò)驗(yàn)證TokenTA(實(shí)體A)或者TokenAB(實(shí)體B)中TTP的簽名的有效性，檢查SID,TTP.MUT.2機(jī)制見(jiàn)圖9。A選項(xiàng)1:TokenTA=sSrTp(SIDfrP.MTokenAB=Text7||sSrrp(SID2TP.MUT.2-1ⅡRs|ⅡTokenBA=Text9|sS?(SIDfTP.MUT.2-1lli選項(xiàng)2:TokenTA=sSrrp(SIDirp.MUT,2-2||RA||TokenAB=Text7||TokenTA||sSA(SID2TP.MUT.2-2||Rs||RAlisl|iA|ⅡText6)TokenBA=Text9|sSg(SIDiTP.MUT.2-2||RA||RglliAlPg;如果IA=CertA,且Ig=Certg,則TTP檢查CertA和Certg的有效性。TTP檢查證書有效性d)TTP發(fā)送可選字段Text5和TokenTA到A。TokenTA中的ResA和Resp應(yīng)為A和B的證書1)通過(guò)驗(yàn)證TokenAB中TTP的簽名的有效性，檢查SID,檢查步驟a)中發(fā)送給A的隨機(jī)數(shù)Rg與TokenAB中TTP的簽名數(shù)據(jù)中的隨機(jī)數(shù)Rs是否相等，以驗(yàn)證TokenAB的有2)從消息中提取A的簽名公鑰，通過(guò)驗(yàn)證TokenAB中A的簽名的有效性，檢查SID,檢查TokenAB中A的簽名數(shù)據(jù)的標(biāo)識(shí)字段ig的值是否等于B的可區(qū)分標(biāo)識(shí)符，檢查g)B發(fā)送TokenBA到A。2)從步驟d)的消息中提取B的簽名公鑰，通過(guò)驗(yàn)證TokenBA中BkenBA中隨機(jī)數(shù)RA與步驟e)中發(fā)送給B的隨機(jī)數(shù)RA是否相等，以驗(yàn)證TokenBA的有j)ABTokenTA=M|lsSTrpA(SIDfTP.MUT?||ReSgllTokenAB=M||sSrrps(SIDrP.MUT.3|ⅡReSA||Rs||Text4)||sSA(SIDirPMUT.3llRs||GB/T15843.3—2023/ISO/IECCertA,則TTPA檢查CertA的有效性。TTPA檢查證書有效性的過(guò)程可能需要防范拒絕服務(wù)攻g)TTPA收到TTPg發(fā)送的消息后，TTPA通簽名的有效性，檢查TokenTTPBA中的被簽名數(shù)據(jù)的隨機(jī)數(shù)RrTPA與步驟d)中發(fā)送給TTP?的隨機(jī)數(shù)RTpA是否相等。h)TTPA發(fā)送令牌TokenTA給A,Toi)A發(fā)送TokenAB和標(biāo)識(shí)符IA到B。1)通過(guò)驗(yàn)證TokenAB中TTPg的簽名的有效性，檢查TokenAB中被簽名數(shù)據(jù)的隨機(jī)數(shù)R?2)從消息中提取A的簽名公鑰，通過(guò)驗(yàn)證TokenAB中A的簽名的有效性，檢查TokenABk)B發(fā)送TokenBA到A。與步驟b)中發(fā)送給TTPA的隨機(jī)數(shù)RA是否相等，以驗(yàn)證TokenTA的有效性；2)從消息中提取B的簽名公鑰，通過(guò)驗(yàn)證TokenBA中B的簽名的有效性，檢查TokenBA EntityAuthenticationMeciso(1)standard(0)e-auth-mechanisms(97asnl-module(0)object-ideDEFINITIONSEXPLICITTAGS::=BEGINis9798-3OID::={iso(1)standard(0)e-auth-mechanisms(9798)Part3(3)}mechanismOID::={is9798-nottp-mechanismOID::={menottp-uni-mechanismOID::={nottp-mechanismuni(1)}nottp-mut-mechanismOID::={nottp-mechanismmut(2)}uni-crOID::={nottp-uni-mechanismmut-crOID::={nomut-cr-ParallelOID::={nottp-mut-mechanism3ttp-uni-mechanismOID::={ttp-mechanismuni(1)}ttp-mut-mechanismOID::={ttp-mechanismmut(2)}ttp-uni-1OID::={ttp-uni-mechanisml}ttp-uni-2OID::={ttp-uni-mechanism2}END-EntityAuthenticationMechanisms-3-GB/T15843.3—2023/ISO/IEC(資料性)B.1.1實(shí)體鑒別實(shí)體鑒別的目的是證實(shí)一個(gè)實(shí)體是其所聲稱的實(shí)體。為了形式化地描述該屬性，根據(jù) 提供上述屬性的機(jī)制可抵御中間人攻擊、反射攻擊和重放攻擊(在按照GB/T15843.1—2017附錄B正確地使用了時(shí)變參數(shù)的情況下)。對(duì)于涉及在線可信第三方的機(jī)制，盡管實(shí)體A和B都確信TTP的存活性(反之沒(méi)有),但僅在A和B之間考慮這些屬性，在TTP和A(或B)之間并沒(méi)有考慮這些所有機(jī)制都允許在消息中包含Ix作為可選字段。Ix包