【国家标准】 信息技术　安全技术　实体鉴别　第2部分：采用对称加密算法的机制

GB/T 15843的本部分规定了采用对称加密算法的实体鉴别机制。其中有四种是两个实体间无可信第三方参与的鉴别机制，这四种机制中有两种是由一个实体针对另一个实体的单向鉴别，另两种是两个实体相互鉴别。其余的机制都要求有一个可信第三方参与，以便建立公共的秘密密钥，实现相互或单向的实体鉴别。本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数，防止先前有效的鉴别信息以后又被接受或者被多次接受。如果没有可信第三方参与同时又采用时间戳或序号，则对于单向鉴别只需传递一次信息，而要实现相互鉴别需传送两次。如果没有可信第三方参与同时又采用使用随机数的挑战一响应方法时，单向鉴别需传递两次信息，而相互鉴别则需传递三次。如果有可信第三方参与，则一个实体与可信第三方之间的任何一次附加通信都需要在通信交换中增加两次传递。