国家标准计划《信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国科学院大学 、北京数字认证股份有限公司 、成都卫士通信息产业股份有限公司 。

本标准修改采用ISO/IEC国际标准：ISO/IEC 9798-4:1999；ISO/IEC 9798-4:1999/Cor.1:2009；ISO/IEC 9798-4:1999/Cor. 2:2012。

采标中文名称:信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制。

实体鉴别技术解决了网络身份认证的问题，是网络安全领域的基础共性技术，是网络交互的第一道防线，是网络安全接入和网络安全通信的基础。

本项目结合国内实际情况，修改采用ISO/IEC 9798-4: 1999，对GB/T 15843《信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制》进行修订，具体目标包括： 1）对照最新的GB/T 15843《信息技术 安全技术　实体鉴别》和其它相关标准文本，更新和规范标准引用方式； 2）吸收ISO/IEC 9798标准的最新成果，包括最新版本和勘误表，进一步完善标准文档； 3）根据最新研究成果，完善和补充采用密码校验函数的机制的技术方法； 4）在广泛征集相关单位意见的基础上，结合标准在实施过程中出现的问题，对标准中的定义、术语、要求、机制等部分进行修订； 5）进一步提高标准文本的质量，增强文本的规范性、逻辑性和严谨性。

与GB/T 15843.4—2008相比，主要变化如下： ——由于引用的密码校验函数国家标准发生变化，本文件由等同采用改为修改采用ISO/IEC 9798-4:1999； ——增加了附录B，列出了分配给本文件鉴别机制的对象标识符； ——增加了最新国家标准的参考文献，为本文件数据编码方式提供标准文本的参考； ——调整了部分术语的表述，包括激励-响应改为挑战-响应、权标改为令牌、相互鉴别改为双向鉴别等； ——第2章，引用了国家标准GB/T 15843.1的最新版本，更改了GB/T 15852的引用方式； ——第3章增加了对拼接数据解析唯一性的注解； ——第4章对安全级别的表述改为安全强度，明确了安全强度的相关参数； ——第4章增加了对鉴别密钥和密码检验值的安全要求； ——第5章对共享密钥与单向密钥的符号进行了区分，避免出现误用； ——第5章补充了双向鉴别机制两次传递步骤（1）和步骤（2）具体内容，避免出现歧义，解决了原标准图和文字的对应问题； ——第5章改正了双向鉴别机制三次传递的流程，步骤（2）改为：A产生随机数RA，产生并向B发送令牌TokenAB，解决了原标准重复发送随机数RA的问题。 对ISO/IEC 9798-4:1999及ISO/IEC 9798-4:1999/Cor.1:2009、ISO/IEC 9798-4:1999/Cor. 2:2012进行修改采用，主要变化如下： ——第5章补充了双向鉴别机制两次传递步骤（1）和步骤（2）具体内容，避免出现歧义，解决了原标准图和文字的对应问题； ——第5章改正了双向鉴别机制三次传递的流程，步骤（2）改为：A产生随机数RA，产生并向B发送令牌TokenAB，解决了原标准重复发送随机数RA的问题。