引言

目前，基于口令的實體鑒別技術是應用最廣泛的鑒別技術，并且可以預見在未來的相當長時間內還將作為一種重要的鑒別技術存在。這一方面是由于口令容易記憶、不需要額外的載體，使用方便，另一方面也由于基于口令的鑒別協議簡單高效，適用于用戶量巨大的信息系統。然而，由于口令一般由可打印的ASCII字符組成，選擇空間較小，所以容易受到主動或是被動攻擊。更為不利的因素是人通常會選擇能方便記憶且易于使用的具有特定意義的單詞或者詞組作為口令，更容易遭受字典式攻擊的影響。因此，在構建基于口令的鑒別系統時選擇安全的口令鑒別協議變得尤為重要。

非對稱密碼學的發展為基于口令的身份鑒別和密鑰建立協議的構造提供了一個新的技術。結合使用非對稱密碼學和口令可以構造更安全的身份鑒別與密鑰協商協議，并提供抵抗離線蠻力攻擊、抵抗字典式攻擊和前向安全性等更多安全性質。本標準選取了10個國際上經過廣泛理論分析和應用驗證的該類協議，定義了這些協議的數學基礎、協議流程，為基于口令的鑒別系統的設計和開發提供了參考。