ISO/IEC 9798-2:2019标准规定了三种使用认证加密的机制，分别是基于密码的机制、基于公钥的机制和基于对称密钥的机制。这些机制都可以用于实现实体认证，但它们的实现方式和安全性不同。

基于密码的机制是最简单的实体认证机制，它使用密码来验证实体的身份。在这种机制中，实体需要提供一个密码，以证明它是授权的实体。这种机制的安全性较低，因为密码可能会被猜测或者被攻击者获取。

基于公钥的机制使用公钥密码学来实现实体认证。在这种机制中，实体需要提供一个数字证书，证明它的身份。数字证书包含实体的公钥和其他相关信息，可以被其他实体用来验证实体的身份。这种机制的安全性较高，因为数字证书是由可信的第三方机构颁发的，攻击者很难伪造。

基于对称密钥的机制使用对称密钥密码学来实现实体认证。在这种机制中，实体需要提供一个消息验证码（MAC），证明它的身份。MAC是使用共享密钥对消息进行加密后生成的，只有知道共享密钥的实体才能验证MAC。这种机制的安全性较高，因为共享密钥只有授权的实体才能知道。

ISO/IEC 9798-2:2019标准还规定了使用认证加密的机制的实现方式。这些实现方式包括使用对称密钥密码学实现的认证加密、使用公钥密码学实现的认证加密和使用混合密码学实现的认证加密。这些实现方式都可以用于实现实体认证，但它们的实现方式和安全性不同。

使用对称密钥密码学实现的认证加密是最简单的实现方式，它使用共享密钥对消息进行加密和身份验证。这种实现方式的安全性较低，因为共享密钥可能会被攻击者获取。

使用公钥密码学实现的认证加密使用数字证书对消息进行加密和身份验证。这种实现方式的安全性较高，因为数字证书是由可信的第三方机构颁发的，攻击者很难伪造。

使用混合密码学实现的认证加密是一种结合了对称密钥密码学和公钥密码学的实现方式。在这种实现方式中，使用对称密钥密码学对消息进行加密，然后使用公钥密码学对共享密钥进行加密和身份验证。这种实现方式的安全性较高，因为共享密钥只有授权的实体才能知道，而数字证书是由可信的第三方机构颁发的，攻击者很难伪造。

相关标准
ISO/IEC 9798-1:2010 IT安全技术-实体认证-第1部分：概述和概念
ISO/IEC 9798-3:2010 IT安全技术-实体认证-第3部分：密码认证协议
ISO/IEC 9798-4:2010 IT安全技术-实体认证-第4部分：基于公钥的机制
ISO/IEC 9798-5:2010 IT安全技术-实体认证-第5部分：基于对称密钥的机制
ISO/IEC 11770-2:2017 信息技术-安全技术-密钥管理-第2部分：机制使用公钥密码学