La întrebarea (cu specificul „atac”) i s-a răspuns în detaliu în Sec. 1.5.6, Atac/ Figura 1.6 .
În esență, depinde de definiția specifică a „autentificării reciproce” sau, mai general, a obiectivelor de autentificare.
În lucrarea citată se ajunge la definiția „autentificării reciproce” (Def. 14 de mai jos), întrucât ambele părți pot verifica dacă mesajele provine din partea respectivă.
De exemplu, A știe că mesajul $g^y, E_K(S_B(g^y, g^x))$ provin din B prin verificare $S_B$, și astfel că B are cunoștințe despre conținut.
Cu toate acestea, definiția „autentificarea puternică a entității” (vezi Def. 13 de mai jos) nu este îndeplinită, deoarece
„A ar fi greșit să concluzionez, după o rulare reușită,
că B dorește să comunice cu ea.” Sec. 1.5.6
„Definiția 13. Autentificarea puternică a entității de la A la B este furnizată dacă B are un nou
asigurarea că A cunoaște despre B ca entitate egală” Def 13., Strong Entity Authentication
„Definiția 14. Autentificarea reciprocă are loc dacă ambele entități sunt autentificate la fiecare
altele în același protocol. Autentificare unilaterală (uneori numită au-
autentificare) apare dacă doar o entitate este autentificată la cealaltă.” Def 14., Autentificare reciprocă