ISO/IEC 9798-1: 1991
Information technology - Security techniques - Entity authentication -
Part 1: General model
PROYECTO: JTC 1.27.03.01 |
RESPONSABLE: JTC 1/ SC 27/ WG 2 |
| ALCANCE: |
ESTE IS ESPECIFICA MECANISMOS, QUE UTILIZAN TÉCNICAS DE SEGURIDAD, PARA LA AUTENTICACIÓN DE ENTIDADES.
DICHOS MECANISMOS SE APLICAN PARA CORROBORAR QUE UNA ENTIDAD ES LA QUE "PRETENDE SER".
UNA ENTIDAD A SER AUTENTICADA PROPORCIONA SU IDENTIDAD DEMOSTRANDO EL CONOCIMIENTO DE UN SECRETO. LOS MECANISMOS SE DEFINEN COMO INTERCAMBIOS DE INFORMACIÓN ENTRE ENTIDADES, Y CUANDO SE REQUIERA, CON UN TERCERO FIABLE (TRUSTED THIRD PARTY).
LOS DETALLES DE LOS MECANISMOS Y EL CONTENIDO DE LOS INTERCAMBIOS PARA LA AUTENTICACIÓN NO SE ESPECIFICAN EN ESTA PARTE DE LA NORMA, ESTANDO COMPRENDIDOS EN LAS SIGUIENTES PARTES.
| RESUMEN DE LOS OBJETIVOS: |
ISO/IEC 9798-1 DESCRIBE EL MODELO GENERAL PARA LOS MECANISMOS DE AUTENTICACIÓN DE ENTIDADES DE LAS SIGUIENTES PARTES DE ESTA NORMA MULTI-PARTE:
- ISO/IEC 9798-2 Mechanisms using symmetric encipherment algorithms
- ISO/IEC 9798-3 Entity authentication using a public key algorithm
- ISO/IEC 9798-4 Mechanisms using a cryptographic check function
Y EN EL FUTURO
- ISO/IEC 9798-5 Using zero knowledge techniques
ESTA NORMA CONTIENE LAS DEFINICIONES Y NOTACIONES, DESCRIBE EL MODELO DE AUTENTICACIÓN Y DISCUTE REQUERIMIENTOS Y RESTRICCIONES COMUNES A LAS OTRAS PARTES.
| DEPENDENCIAS: |
ISO/IEC 9798-1 UTILIZA LAS DEFINICIONES DE LAS NORMAS SIGUIENTES:
- ISO 7498-2: 1988, Information processing Systems - Open Sysytems Interconnection - Basic Reference Model, Part 2: Security Architecture.
- ISO/IEC 9594-8: 1990, Information processing Systems - Open Sysytems Interconnection - The Directory - Authentication Framework.
CONTIENE DEFINICIONES PARA ISO/IEC 9798-2, ISO/IEC 9798-3, ISO/IEC 9798-4, ISO/IEC 9798-5.
| HISTORIA: |
1ª EDICIÓN 1991.
ACTUALMENTE ESTA EN REVISIÓN.
