SANS 9798-2:2003 Tecnología de la información - Técnicas de seguridad - Autenticación de entidades Parte 2: Mecanismos que utilizan algoritmos de cifrado simétrico
Esta parte de ISO/IEC 9798 especifica mecanismos de autenticación de entidades utilizando algoritmos de cifrado simétrico. Cuatro de los mecanismos proporcionan autenticación de entidades entre dos entidades donde no interviene ningún tercero de confianza; dos de ellos son mecanismos para autenticar unilateralmente una entidad ante otra, mientras que los otros dos son mecanismos para la autenticación mutua de dos entidades. Los mecanismos restantes requieren un tercero confiable para el establecimiento de una clave secreta común y realizan una autenticación de entidad mutua o unilateral. Los mecanismos especificados en esta parte de ISO/IEC 9798 utilizan parámetros de variantes de tiempo, como marcas de tiempo, números de secuencia o números aleatorios, para evitar que se acepte información de autenticación válida en un momento posterior o más de una vez. Si no interviene ningún tercero de confianza y se utiliza una marca de tiempo o un número de secuencia, se necesita un pase para la autenticación unilateral, mientras que se necesitan dos pases para lograr la autenticación mutua. Si no interviene ningún tercero de confianza y se utiliza un método de desafío y respuesta que emplea números aleatorios, se necesitan dos pases para la autenticación unilateral, mientras que se requieren tres pases para lograr la autenticación mutua. Si está involucrado un tercero de confianza, cualquier comunicación adicional entre una entidad y el tercero de confianza requiere dos pases adicionales en el intercambio de comunicación.
SANS 9798-2:2003 Historia
0000 SANS 9798-2-2009
2003SANS 9798-2:2003 Tecnología de la información - Técnicas de seguridad - Autenticación de entidades Parte 2: Mecanismos que utilizan algoritmos de cifrado simétrico