国家标准计划《信息安全技术 实体鉴别 第2部分 采用可鉴别加密技术的机制》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京数字认证股份有限公司 、中国科学院大学 、普华诚信信息技术有限公司 、飞天诚信科技股份有限公司 、格尔软件股份有限公司 、浙江大华技术股份有限公司 、中国科学院软件研究所 。

本标准修改采用ISO/IEC国际标准：ISO/IEC 9798-2:2019。

采标中文名称:信息安全技术 实体鉴别 第2部分：采用对称加密算法的机制。

本标准是GB/T 15843系列标准的第2部分，该国标采用ISO/IEC 9798-2，定义了一系列基于对称算法的实体鉴别机制。

该标准是信息系统在采用对称密码技术设计鉴别协议时所一致遵循的基础性标准，当前版本为GB/T 15853.2-2017，其内容采纳了ISO/IEC 9798-2:2008以及ISO/IEC 9798-2:2008/Cor.1:2010、ISO/IEC 9798-2:2008/Cor.2:2012和ISO/IEC 9798-2:2008/Cor.3:2013 。

2019年，ISO发布了最新修订版本ISO/IEC 9798-2:2019，以可鉴别加密技术代替上一版本采用的对称加密技术，并增加可唯一标识每个机制以及机制中可鉴别加密实例的常量。

可鉴别加密技术由GB/T 36624-2018定义（修改采用国际标准ISO/IEC 19772），是同时实现数据机密性和完整性保护的一类对称算法工作模式。

将可鉴别加密技术应用于实体鉴别机制，有助于提升这类机制在产品实现层面的安全性，并适应密码产业生态中对称算法向可鉴别加密逐步过渡的趋势。

因而GB/T 15843.2计划做适应性修订，对采用可鉴别加密技术的实体鉴别机制进行规范。

标准的修订将进一步完善可鉴别加密的实体鉴别机制，为我国各类密码模块、密码产品及服务实现更加完善的鉴别协议提供参考，同时也可为密码检测机构评估密码产品鉴别协议的合规性提供依据。

本标准规定了采用可鉴别的加密算法实现实体鉴别的机制。其中有四种是两个实体间无可信第三方参与的鉴别机制，这四种机制中有两种是由一个实体针对另一个实体的单向鉴别，另两种是两个实体相互鉴别。其余的机制都要求有一个在线可信第三方参与，以便建立公共的秘密密钥，实现相互或单向的实体鉴别。 本次修订拟在采用对称算法的各个实体鉴别机制中，以可鉴别的加密来代替上一版本采用的对称加密；增加可唯一标识每个机制以及机制中可鉴别加密实例的常量；适应性修改部分术语和定义、章节标题等内容。