范圍

GB/T 15843本部分詳細說明了三種使用零知識技術的實體鑒別機制。所有在GB/T 15843本部分中闡述的機制都提供單向鑒別。這些機制應用零知識的原理所構造，但是根據附錄A的嚴格定義，對所有參數的選擇，這些機制本身并不是零知識的。

第一種機制稱為基于身份的機制。可信的認可機構為每一個聲稱者提供私有認可信息，該私有認可信息是作為聲稱者的標識數據和認可機構的私有密鑰的函數計算出來的。

第二種機制稱為基于使用離散對數的基于證書的機制。每一個聲稱者都擁有一對用于此機制的公開密鑰和私有密鑰對。每一個聲稱者身份的驗證者必須擁有該聲稱者公開驗證密鑰的可信拷貝；其獲取的方法已經超出了本標準的范圍，但是它可以通過由可信第三方簽名的證書的分發來獲得。

第三種機制稱為基于使用非對稱加密系統的基于證書的機制。每一個聲稱者都擁有一對用于非對稱加密系統的公開密鑰和私有密鑰對。每一個聲稱者身份的驗證者必須擁有該聲稱者公開驗證密鑰的可信拷貝；其獲取的方法已經超出了本標準的范圍，但是可以通過由可信第三方簽名的證書的分發來獲得。