实体认证是确保通信安全的重要组成部分。它是一种验证实体身份的过程，以确保只有授权的实体才能访问受保护的资源。实体认证通常使用密码、数字证书或生物识别技术等方法来验证实体身份。密码校验函数是一种常用的实体认证机制，它使用密码来验证实体身份。

ISO/IEC 9798-4:1999标准规定了使用密码校验函数的机制。该标准定义了两种密码校验函数：一种是基于密钥的密码校验函数，另一种是基于哈希函数的密码校验函数。基于密钥的密码校验函数使用密钥来加密密码，然后将加密后的密码与存储在系统中的密码进行比较。基于哈希函数的密码校验函数使用哈希函数将密码转换为固定长度的值，然后将该值与存储在系统中的哈希值进行比较。

ISO/IEC 9798-4:1999标准还规定了密码校验函数的安全性要求。密码校验函数必须具有抗攻击性，即不能通过暴力破解或其他攻击方式来破解密码。此外，密码校验函数还必须具有抗重放攻击性，即不能重复使用已经使用过的密码。

ISO/IEC 9798-4:1999标准还规定了密码校验函数的实现要求。密码校验函数必须在安全的环境下实现，以确保密码不会被泄露。此外，密码校验函数还必须具有可扩展性，以便在需要时可以轻松地添加新的密码校验函数。

总之，ISO/IEC 9798-4:1999标准为实体认证提供了一种基于密码校验函数的机制。该标准规定了密码校验函数的安全性要求和实现要求，以确保实体之间的安全通信和数据保护。

相关标准
- ISO/IEC 9798-1:2010 信息技术 安全技术 实体认证 第1部分：概述和概念框架
- ISO/IEC 9798-2:2010 信息技术 安全技术 实体认证 第2部分：基于密码的机制
- ISO/IEC 9798-3:2010 信息技术 安全技术 实体认证 第3部分：基于加密机的机制
- ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理系统 要求
- ISO/IEC 27002:2013 信息技术 安全技术 信息安全管理实践 指南