GB/T 15843的本部分详细说明了三种使用零知识技术的实体鉴别机制,所有在GB/T 15843的本部分中阐述的机制都提供单向鉴别。这些机制应用零知识的原理所构造,但是根据附录A的严格定义、对所有参数的选择。这些机制本身并不是零知识的。第一种机制称为基于身份的机制。可信的认可机构为每一个声称者提供私有认可信息。该私有认可信息是作为声称者的标识数据和认可机构的私有密码的函数计算出来的。第二种机制称为基于使用离散对数的基于证书的机制。每一个声称者都拥有一对用于此机制的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝;其获取的方法已经超出了本标准的范围,但是它可以通过有可信第三方签名的证书的分发来获得。第三种机制称为基于使用非对称加密系统的基于证书的机制。每一个声称者都拥有一对用于非对称加密系统的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝;其获取的方法已经超出了本标准的范围,但是可以通过由可信第三方签名的证书的分发来获得。
