На вопрос (с конкретной «атакой») подробно ответили в Раздел 1.5.6, Атака / Рисунок 1.6 .
По сути, это зависит от конкретного определения «взаимной аутентификации» или, в более общем смысле, от целей аутентификации.
В цитируемой работе достигается определение «взаимной аутентификации» (определ. 14 ниже), поскольку обе стороны могут убедиться, что сообщения исходить от соответствующей стороны.
Например, А знает, что сообщение $g^y, E_K(S_B(g^y, g^x))$ прийти из B, проверив $S_B$, и, таким образом, B знает о содержании.
Однако определение «строгая аутентификация объекта» (см. определение 13 ниже) не выполняется, поскольку
«Было бы неверным заключить, что после удачного пробега
что Б хочет общаться с ней». Раздел 1.5.6
"Определение 13. Строгая аутентификация объекта от A до B обеспечивается, если B имеет свежий
гарантия того, что A знает о B как о своей равноправной сущности» Def 13., Сильная аутентификация объекта
"Определение 14. Взаимная аутентификация происходит, если оба объекта аутентифицируются для каждого
другой в том же протоколе. Односторонняя аутентификация (иногда называемая односторонней аутентификацией).
аттестация) происходит, если только один объект аутентифицируется для другого». Def 14., Взаимная аутентификация