ISO/IEC 9798-2:2019标准规定了三种使用认证加密的机制，分别是基于密码的机制、基于公钥的机制和基于对称密钥的机制。这些机制都使用了认证加密技术，以确保实体的身份验证和数据的安全性。

基于密码的机制是一种使用密码进行身份验证的机制。该机制使用了一种称为“密码卡”的设备，该设备包含了一个密码和一个随机数。当实体需要进行身份验证时，它会将密码卡插入读卡器中，并输入密码和随机数。读卡器将使用这些信息生成一个加密密钥，并将其发送给实体。实体使用该密钥对数据进行加密，并将加密后的数据发送回读卡器。读卡器将使用相同的密钥对数据进行解密，并验证实体的身份。

基于公钥的机制是一种使用公钥进行身份验证的机制。该机制使用了一种称为“数字证书”的设备，该设备包含了实体的公钥和其他相关信息。当实体需要进行身份验证时，它会将数字证书发送给另一个实体。另一个实体将使用数字证书中的公钥对数据进行加密，并将加密后的数据发送回原始实体。原始实体将使用其私钥对数据进行解密，并验证另一个实体的身份。

基于对称密钥的机制是一种使用对称密钥进行身份验证的机制。该机制使用了一种称为“令牌”的设备，该设备包含了一个对称密钥和其他相关信息。当实体需要进行身份验证时，它会将令牌插入读卡器中，并输入对称密钥和随机数。读卡器将使用这些信息生成一个加密密钥，并将其发送给实体。实体使用该密钥对数据进行加密，并将加密后的数据发送回读卡器。读卡器将使用相同的密钥对数据进行解密，并验证实体的身份。

ISO/IEC 9798-2:2019标准还规定了一些安全要求，以确保这些机制的安全性。这些要求包括密钥管理、随机数生成、数据完整性和机密性等方面。此外，该标准还提供了一些实施建议，以帮助实现这些机制。

相关标准
ISO/IEC 9798-1:2010 IT安全技术-实体认证-第1部分：概述和概念
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
ISO/IEC 15408-1:2019 信息技术-安全技术-评估标准-第1部分：概述和模型
ISO/IEC 29115:2013 信息技术-安全技术-实体认证框架和要求