实体认证是确保通信双方身份的一种方法。在实体认证中，一个实体（例如人、计算机或设备）需要证明其身份以获得访问权限。ISO/IEC 9798-5:2009提供了一种使用零知识技术的实体认证机制，以确保通信双方的身份验证，并防止未经授权的访问。

零知识技术是一种安全的通信协议，其中一个实体可以向另一个实体证明其身份，而不需要透露任何关于其身份的信息。这种技术可以确保通信双方的身份验证，同时保护他们的隐私。

ISO/IEC 9798-5:2009定义了两种使用零知识技术的实体认证机制：基于密码学的机制和基于证书的机制。基于密码学的机制使用密码学算法来验证通信双方的身份，而基于证书的机制使用数字证书来验证通信双方的身份。

ISO/IEC 9798-5:2009还提供了一些安全性和性能要求，以确保实体认证机制的安全性和可靠性。这些要求包括：

1. 机密性：确保通信双方的身份验证信息不会被未经授权的实体访问。

2. 完整性：确保通信双方的身份验证信息不会被篡改或损坏。

3. 可用性：确保实体认证机制在需要时可用。

4. 非否认性：确保通信双方不能否认他们已经进行了身份验证。

5. 性能：确保实体认证机制具有足够的性能，以满足应用程序的要求。

ISO/IEC 9798-5:2009适用于各种应用程序和环境，包括电子商务、电子政务和电子银行等。该标准提供了一种安全的方法，以确保通信双方的身份验证，并防止未经授权的访问。

相关标准
- ISO/IEC 9798-1:2010 信息技术 - 安全技术 - 实体认证 - 第1部分：概述和概念
- ISO/IEC 9798-2:2010 信息技术 - 安全技术 - 实体认证 - 第2部分：基于密码学的机制
- ISO/IEC 9798-3:2010 信息技术 - 安全技术 - 实体认证 - 第3部分：基于挑战响应的机制
- ISO/IEC 9798-4:2010 信息技术 - 安全技术 - 实体认证 - 第4部分：基于信任的机制
- ISO/IEC 29115:2013 信息技术 - 安全技术 - 实体认证 - 通用框架