GB/T 16264.8-1996 Tecnologías de la información--Interconexión de sistemas abiertos--El directorio. Parte 8: marco de autenticación (Versión en inglés)
Este estándar: especifica el formato de la información de autenticación que contiene el directorio; describe cómo obtener la información de autenticación del directorio; describe cómo construir y almacenar las suposiciones de la información de autenticación en el directorio; define varias aplicaciones para utilizar la información de autenticación para realizar la autenticación. Los tres métodos y describen cómo la autenticación admite otros servicios de seguridad. Este estándar describe dos niveles de autenticación: autenticación simple, que utiliza contraseñas como forma de verificación de la identidad reclamada; y autenticación sólida, que implica el uso de formas criptográficas de credenciales. La autenticación simple sólo proporciona algunas garantías limitadas para evitar el acceso no autorizado, y sólo una autenticación sólida puede utilizarse como base para proporcionar servicios de seguridad. Este estándar no pretende establecer un marco general para la autenticación, pero este estándar puede ser general para aplicaciones donde esas técnicas se consideran adecuadas, ya que son suficientes para ellas. Proporciona autenticación únicamente (y otros servicios completos) dentro del contexto de una política de seguridad definida. Las políticas de seguridad de los usuarios, limitadas por los servicios proporcionados por el estándar, las definen los propios usuarios de una aplicación. Depende de los criterios de la aplicación definidos utilizando este marco de autenticación especificar los intercambios de protocolo que se deben realizar para realizar la autenticación en función de la dirección de autenticación obtenida del directorio. El protocolo para que una aplicación obtenga credenciales de un directorio se denomina Protocolo de acceso a directorios (DAP), que se especifica en GB/T 16264.5. El método de autenticación fuerte especificado en este estándar se basa en el criptosistema de clave pública. La principal ventaja de este sistema es que el certificado de usuario se puede almacenar en el directorio como un atributo del directorio y permite el libre intercambio en el sistema de directorio. El usuario del directorio también puede obtener el certificado de usuario de la misma manera que obtiene otras direcciones de directorio. Los certificados de usuario pueden formarse "fuera de línea" y su creador los puede colocar en el directorio. La generación de certificados de usuario será responsabilidad de una 'autoridad de certificación' completamente independiente de cualquier DSA en el directorio. En particular, no deberían imponerse requisitos especiales al método seguro utilizado por los proveedores de directorios para almacenar o intercambiar certificados de usuario. El Apéndice B ofrece una descripción general de la criptografía de clave pública. En general, el marco de autenticación debe ser independiente del algoritmo de cifrado utilizado como se describe en 6.1, es decir, se pueden utilizar varios algoritmos de cifrado. Sin embargo, dos usuarios que quieran autenticarse entre sí pueden utilizar el mismo algoritmo de cifrado, garantizando así la autenticación correcta. Por lo tanto, la elección de un algoritmo único mejorará la coherencia de la autenticación y comunicación de seguridad del usuario dentro de un conjunto de contextos de uso primario relacionados. La nota C ofrece un ejemplo de un algoritmo de cifrado de clave de cortina pública. De manera similar, dos usuarios que quieran autenticarse entre sí deben admitir la misma función hash, que se utiliza principalmente para generar credenciales y autenticar tokens. De manera similar, en principio, también se pueden usar múltiples funciones hash, pero esto será a expensas de reducir la coherencia de la autenticación del usuario. El Apéndice D ofrece una descripción general y ejemplos de funciones hash.
GB/T 16264.8-1996 Historia
2005GB/T 16264.8-2005 Tecnología de la información. Interconexión de sistemas abiertos. El directorio. Parte 8: Marcos de certificados de atributos y claves públicas
1996GB/T 16264.8-1996 Tecnologías de la información--Interconexión de sistemas abiertos--El directorio. Parte 8: marco de autenticación