鉴别的目的是核查通信伙伴的身份和真实性。在智能卡世界中,其含义就是卡或终端要确定相应的通信伙伴是否名副其实。为了明确起见,“辨认”或“识别”(identification)一词在本书中指的总是对人的鉴别测试,虽然原则上它属于鉴别的一般概念。 鉴别的可能性在于通信的双方必须具有一个共同的可以用鉴别的方法来核查的秘密,比起纯粹的不过是(例如)用PIN来确认的“辨认”方法,鉴别的方法显然要安全多了。在前者的情况下,所有发生的是把一个秘密(PIN)送给卡,如果它是正确的就确认其真实性,这种方法的不利之处是把秘密作为明文送给卡的,这就是说攻击者很容易了解到这个秘密(PIN)。 相反,对于鉴别