【英语版】国际标准 ISO/IEC 9798-1:1991 EN 信息技术 安全技术 实体认证机制 第1部分：通用模型 Information technology — Security techniques — Entity authentication mechanisms — Part 1: General model.pdf

ISO/IEC9798-1:1991标准是一套国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的关于信息技术安全技术中实体认证机制的标准。它被广泛用于描述在通信系统中如何对信息实体进行身份验证的过程和方法。以下是标准的详细解释：

标准的主要内容包括：

*实体认证机制的一般模型，这是整个标准的基础，提供了所有实体认证机制必须遵循的基本原则和要求。

*对不同类型的实体认证机制（如消息认证码、加密、数字签名等）进行分类和定义，包括它们的工作原理、优缺点、适用范围等。

*提供了一系列的评估认证机制的方法和建议，包括但不限于安全性评估、兼容性评估、易用性评估等。

这个标准主要关注在通信系统中对信息的发送者和接收者进行身份验证的过程和方法，确保信息在传输过程中不被篡改和冒充。

这是一个非常重要的标准，因为它为信息技术中的实体认证提供了指导和规范，对于保护信息的安全性和完整性具有重要意义。在实际应用中，这个标准通常与其他的网络安全标准一起使用，以形成一个完整的网络安全体系。