对身份鉴别系统的主要要求

对身份鉴别系统的主要要求：

• 验证者正确鉴别合法申请者的概率极大化。

• 不具可传递性(Transferability)，验证者B不可能重用申请者A提供给他的信息来伪装申请者A，而成功地骗取其他人的验证，从而得到信任。

• 攻击者伪装申请者欺骗验证者成功的概率要小到可以忽略的程度，能抗击已知密文攻击，即能对抗攻击者截获到申请者和验证者的多次通信密文，然后伪装申请者欺骗验证者。

• 计算有效性，为实现身份鉴别所需的计算量要小。

• 通信有效性，为实现身份鉴别所需通信次数和数据量要小。

• 秘密参数能安全存储。

• 相互鉴别，有些应用中要求双方能互相进行身份鉴别。

• 第三方的实时参与，如在线公钥检索服务。

• 第三方的可信赖性。

• 可证明安全性。