【英语版】国际标准 ISO/IEC 9798-2:1994 EN 信息技术 安全技术 实体认证 第2部分：使用对称加密算法的机制 Information technology — Security techniques — Entity authentication — Part 2: Mechanisms using symmetric encipherment algorithms.pdf

ISO/IEC9798-2:1994是一个国际标准，用于信息技术（IT）的安全技术。这个标准的主要目的是实体认证，也就是确定一个实体是否真的是它声称的实体。这部分标准描述了使用对称加密算法的机制。

对称加密算法是一种加密方法，其中加密和解密使用相同的密钥。这种算法的优点是加密和解密速度快，因此常用于需要快速加密的应用中。然而，由于其安全性依赖于密钥的安全性，使用对称加密算法需要确保密钥的安全传输和存储。

ISO/IEC9798-2:1994标准中描述的机制主要包括：

1.基于密码本的安全通信：在这种情况下，发送者和接收者共享一个秘密的密码本，其中包含用于加密和解密信息的密钥。这种机制要求密码本在传输过程中不能被窃取或篡改。

2.基于随机数的加密：另一种机制是使用随机数生成器生成一个随机的加密密钥，用于加密信息。接收者使用相同的随机数生成器生成另一个密钥用于解密信息。这种方法要求随机数生成器的安全性高，生成的密钥不能被预测或重放。

3.数字签名：数字签名是一种使用私钥对信息进行认证的方法。发送者使用自己的私钥对信息进行加密，接收者使用发送者的公钥进行解密。这种方法可以确认信息是否被篡改，因为只有发送者才能生成正确的数字签名。

ISO/IEC9798-2:1994标准提供了多种机制来使用对称加密算法进行实体认证，这些机制在不同的应用场景中可以灵活选择和使用。但是，使用任何加密机制时都需要考虑安全性问题，包括密钥的安全性、传输过程中的保护、存储方式等。