【英语版】国际标准 ISO/IEC 9798-3:1993 EN 信息技术 安全技术 实体认证机制 第3部分：使用公钥算法的实体认证 Information technology — Security techniques — Entity authentication mechanisms — Part 3: Entity authentication using a public key algorithm.pdf

ISO/IEC9798-3:1993是国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的信息技术（InformationTechnology,IT）安全技术标准。该标准分为三个部分，分别涉及实体认证机制、使用公钥算法的实体认证等。

本部分标准（ISO/IEC9798-3:1993）专门讨论了使用公钥算法进行实体认证的方法。以下是标准的详细解释：

**1.标准的目的**：本标准旨在为使用公钥算法进行实体认证提供一种方法，以便确保信息在传输过程中的安全性和保密性。

**2.标准的主要内容**：

*定义了使用公钥算法进行实体认证的基本概念和要求。

*规定了使用公钥算法进行实体认证的基本步骤和方法。

*描述了各种公钥算法，包括RSA、DSA等，用于实现实体认证的功能。

*提供了用于实现实体认证的安全协议和实现方法。

**3.标准使用的关键术语**：标准中使用了诸如“实体”、“消息”、“密钥”、“签名”等关键术语，以方便用户理解和使用本标准。

**4.实体认证的重要性**：实体认证是信息安全的一个重要组成部分，它可以确保信息的来源和身份的真实性，防止恶意攻击和假冒行为。

**5.公钥算法的应用**：公钥算法是一种加密技术，其中一对密钥，一个用于加密信息，另一个用于解密信息。这种算法提供了一种有效的机制来验证实体的身份，因为只有拥有正确私钥的一方才能生成有效的签名或解密信息。

**6.标准的使用**：本标准适用于所有需要确保信息传输安全和保密的组织和个人。在使用本标准时，需要遵循相关的安全协议和实现方法，以确保实体认证的安全性和可靠性。

ISO/IEC9798-3:1993标准为使用公钥算法进行实体认证提供了一种具体的方法和机制，有助于保护信息的安全性和保密性。