【英语版】国际标准 ISO/IEC 9798-4:1999 EN 信息技术——安全技术——实体认证——第4部分：使用加密校验功能的机制 Information technology -- Security techniques -- Entity authentication -- Part 4: Mechanisms using a cryptographic check function.pdf

ISO/IEC9798-4:1999，也称为ISO/IEC9798-4，是国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的信息技术安全技术标准系列的一部分。该标准主要关注信息安全中的实体认证部分。在这个标准中，详细描述了使用密码校验功能的机制。

这个标准定义了使用密码校验功能来验证实体身份的几个关键步骤。这些步骤包括：

1.**实体提供信息**：实体（例如，用户、设备、应用程序等）需要向系统提供必要的信息，以便系统能够识别实体的身份。这些信息可能包括用户名、密码、设备标识符、应用程序标识符等。

2.**生成密码校验值**：系统会根据实体提供的信息，使用特定的密码算法（例如，哈希函数或数字签名算法）生成一个密码校验值。这个密码校验值是基于实体的信息和其他一些安全参数计算的。

3.**发送密码校验值**：系统会将生成的密码校验值发送给实体。

4.**实体验证**：实体接收到密码校验值后，会使用相同的密码算法和同样的输入信息（即，最初提供给系统的信息），重新计算密码校验值。如果重新计算的密码校验值与发送过来的密码校验值匹配，那么实体就被认为是真实存在的，并且有权访问系统。

这个标准提供了多种密码校验机制，包括基于消息摘要的密码校验（如SHA-256）和基于数字签名的密码校验（如公钥基础设施）。这些机制都有特定的安全要求和限制，可以根据实际情况选择合适的机制。

这个标准主要关注的是确保实体身份的认证过程是安全和可靠的，从而保护系统的整体安全。在许多情况下，这种标准被用于保护网络通信和系统资源的安全访问。

需要注意的是，该标准可能需要特定于特定应用和环境的实现和实施策略。在实际应用中，您可能需要根据您的具体情况来选择和使用适当的密码技术和安全实践。