Ver:
Autenticación
por medio de credenciales derivadas criptográficamente. [X.509:2005]
Autenticación
mediante credenciales obtenidas por técnicas criptográficas simétricas o
asimétricas (ISO/IEC 9594-8, ITU-T X.509).
La
autenticación fuerte puede ser de un sentido, de dos o de tres. En la primera,
un usuario, A, se identifica y autentica, mediante credenciales, ante otro, B,
sin que éste haga lo mismo frente a A. En la segunda, la autenticación es mutua
de A ante B y de éste ante aquel. Finalmente, en la tercera, el proceso es como
el descrito para dos sentidos, con la adición de un último paso en el que A
remite a B una credencial más que evita estampillar el tiempo en las
credenciales anteriores.
[Ribagorda:1997]
Tipo de
autenticación utilizado en algunas aplicaciones que no se basa únicamente en la
demostración de la identidad por una contraseña, sino que intercambia más
información ofreciendo más seguridad. En general uno de los corresponsales
genera un código que transmite y el otro corresponsal debe devolverlo procesado
de un modo preestablecido. Puede ser:
· de un sentido (one-way): el receptor establece la identidad del emisor y que él generó el código por el que se auténtica, verifica que el mensaje va dirigido a él y la integridad y originalidad (no haber sido utilizado anteriormente) del código utilizado, todo ello con control de tiempo,
· de dos sentidos (two-way): establece todo lo anterior para códigos generados por los dos corresponsales,
· o de tres sentidos (three-way): incluye una nueva transmisión en la que el emisor devuelve el código generado por el receptor para que éste compruebe su integridad, no haciendo control de tiempo.
[CESID:1997]
(en) strong
authentication
The requirement
to use multiple factors for authentication and advanced technology, such as
dynamic passwords or digital certificates, to verify an entitys identity. [CNSSI_4009:2010]
Authentication by
means of cryptographically derived credentials. [X.509:2005]
authentification
utilisant des justificatifs obtenus par des moyens de chiffrement. [X.509:2005]
Temas relacionados