8.1　概述

8.1　概述

本標準的目的在于為采用基于口令身份鑒別技術的鑒別系統提供一些安全的基于非對稱密碼技術的口令鑒別和密鑰建立協議的選擇。因此，在一個通用的、允許不同安全需求和不同應用需求的鑒別系統選擇合適的協議的框架下描述這些安全協議是有意義的。本標準中的安全協議可以抽象地理解為由原語、方案和密碼函數構成。

——原語是具有原子性的方法，提供確定的功能，是構建方案的基礎。部分原語具有基于數論上的困難問題的安全性。

——方案是由一系列原語、密碼函數構成的集合，提供基于復雜性理論的安全性。

——密碼函數提供特定密碼學功能的函數，包括密鑰產生函數、散列函數、密鑰證實函數等。

從實現的觀點看，這里定義的原語可以看作是底層的實現，方案和密碼函數可以看作中層實現，協議可以看作高層或者稱為應用層的實現。