ISO/IEC 9798-4:1999/COR2:2012标准定义了两种密码校验函数：一种是基于密钥的密码校验函数，另一种是基于公钥的密码校验函数。这两种密码校验函数都可以用于实现实体认证，但它们的实现方式略有不同。

基于密钥的密码校验函数需要使用一个密钥来进行校验。在实体认证过程中，发送方会将一个随机数和一个消息一起发送给接收方。接收方使用密钥对消息进行加密，并将加密后的结果发送给发送方。发送方使用相同的密钥对接收到的加密结果进行解密，并将解密后的结果与发送的随机数进行比较。如果两者相等，则认为实体认证成功。

基于公钥的密码校验函数则需要使用公钥和私钥来进行校验。在实体认证过程中，发送方会将一个随机数和一个消息一起发送给接收方。接收方使用自己的私钥对消息进行签名，并将签名后的结果发送给发送方。发送方使用接收方的公钥对接收到的签名进行验证，并将验证结果与发送的随机数进行比较。如果两者相等，则认为实体认证成功。

ISO/IEC 9798-4:1999/COR2:2012标准还规定了一些安全性要求，以确保密码校验函数的安全性。例如，密码校验函数必须是单向的，即不能通过校验结果反推出原始消息或密钥。此外，密码校验函数还必须是抗碰撞的，即不能通过不同的消息生成相同的校验结果。

ISO/IEC 9798-4:1999/COR2:2012标准的实现可以使用各种密码学算法，例如DES、AES、RSA等。在实际应用中，需要根据具体的场景和安全需求选择合适的密码学算法和密钥长度。

相关标准
- ISO/IEC 9798-1:2010 Information technology -- Security techniques -- Entity authentication -- Part 1: General
- ISO/IEC 9798-2:2010 Information technology -- Security techniques -- Entity authentication -- Part 2: Mechanisms using symmetric encipherment algorithms
- ISO/IEC 9798-3:2010 Information technology -- Security techniques -- Entity authentication -- Part 3: Mechanisms using digital signature techniques
- ISO/IEC 11770-2:2010 Information technology -- Security techniques -- Key management -- Part 2: Mechanisms using symmetric techniques
- ISO/IEC 14888-1:2015 Information technology -- Security techniques -- Digital signatures and authentication certificates -- Part 1: General