单方鉴别用于保证通信中的一方对另一方是可任信的。它的可能性在于双方有一共享的密秘,用鉴别方法来验证对它的了解。这个秘密就是加密算法的密钥,如果密钥被知道了,攻击者就能很容易地鉴别他自己正是一个真正的通信伙伴。 用对称加密算法的单方鉴别的原理如图1所示,为了清楚起见,这里假定是终端在鉴别智能卡,这就是说终端断定智能卡是否可信任的。 图1 对称算法单方鉴别的工作原理(该例所示为终端鉴别 一智能卡,它可用ISO/IEC 7816-4标准的INTERNAL AUTHENTICATE命令来实现) 终端产生一随机数并将它送给智能卡,这个被称为口令。智能卡加密它所接收的随机数,用