附錄A（規范性附錄）OID和ASN.1語法

A.1　形式化定義

EntityAuthenticationMechanisms-2 {
iso(1) standard(0) e-auth-mechanisms(9798) part2(2)
asn1-module(0) object-identifiers(0) }
DEFINITIONS EXPLICIT TAGS ::= BEGIN
– EXPORTS All; –
– IMPORTS None; –

– Synonyms –
is9798-2 OID ::= { iso(1) standard(0) e-auth-mechanisms(9798) part2(2) }

– 不涉及可信第三方的單向或相互實體鑒別機制 –
ua-one-pass OID ::= { mechanism 1 }
ua-two-pass OID ::= { mechanism 2 }
ma-two-pass OID ::= { mechanism 3 }

– 涉及可信第三方的相互實體鑒別機制 –
ttp-ma-four-pass OID ::= { mechanism 5 }
ttp-ma-five-pass OID ::= { mechanism 6 }
END – EntityAuthenticationMechanisms-2 –
A.2　對象標識符的后續使用
本部分中所有的實體鑒別機制都使用對稱加密技術。因此，在實體鑒別機制的對象標識符之后，可能會跟有一個對象標識符來指定所使用的加密技術，例如在ISO/IEC 19772中所定義的各個機制的對象標識符。
A.3　符合ASN.1基本編碼規則（BER）的編碼示例
根據ISO/ISC 8825-1，一個對象標識符由一個或多個字節序列構成，每個字節序列都編碼了一個數字。
——如果字節序列包含一個以上字節，則首個字節的第8位設置為1，最后一個字節的第8位設置為0；
——字節序列用所有字節的低7位共同編碼一個數字，每個數字應使用最少的字節數進行編碼，這意味著，字節“80”在字節序列中不是一個有效的首字節；
——第一個數字表示標準號；如果存在第二個數字，則它表示多部分標準的第幾部分；
本文檔所定義的每個機制都分別由一個對象標識符表示。
——為標識一個ISO標準，首個字節被設置為十六進制‘28’，即十進制40；
——接下來的兩個字節被設置為‘CC46’，這是因為9798的十六進制值是‘2646’，即二進制0010 0110 0100 0110，也就是兩個7位組：1001100 1000110。在對每個字節的第8位設置相應的值后，字節序列變成了11001100 01000110，也就是‘CC46’。
? 下一個字節設置為十六進制‘02’，表示第2部分
? 下一個字節標識一種鑒別機制
? ‘01’標識不涉及可信第三方的單次傳遞單向鑒別機制
? ‘02’標識不涉及可信第三方的兩次傳遞單向鑒別機制
? ‘03’標識不涉及可信第三方的兩次傳遞相互鑒別機制
? ‘04’標識不涉及可信第三方的三次傳遞相互鑒別機制
? ‘05’標識涉及可信第三方的四次傳遞相互鑒別機制
? ‘06’標識涉及可信第三方的五次傳遞相互鑒別機制
例如，十六進制數據元‘28 CC 46 02 05’讀為{iso standard 9798 2 5}，意思是ISO/IEC 9798-2的第五種機制，即涉及可信第三方的四次傳遞相互鑒別機制。這個數據元可以以下面的BER-TLV數據對象（參見ASN.1基本編碼規則，ISO/IEC 8825-1，全局類標簽’06’）的形式被傳輸，其中破折號和大括號不重要，使用它們的目的只是為了表達清晰。