Los requisitos de autenticación de la introducción de sistemas informáticos y los protocolos de red varían ampliamente. Contraseñas que son vulnerables a los ataques de tipo pasivo, no puede cumplir los requisitos de los modernos La Internet [CERT94]. Y además a pasivos ataques en un entorno de red, de todas las técnicas extenuantes [Bellovin89, Bellovin92, Bellovin93, Stoll90, CB94]. 2. definiciones y terminología utilizada en este documento a un ataque activo. Intento de modificación incorrecta datos para la autenticación o autorización usando los paquetes falsos en la secuencia de datos o sus modificaciones. Criptografía asimétrica.

Un sistema criptográfico que utiliza claves distintas para el cifrado y descifrado. Estas dos teclas se relacionan matemáticamente. También conocido como criptografía con una clave pública. Autenticación. Identificación de la fuente de la información.

Autorización. Concesión de los derechos de acceso sobre la base de autenticación. Privacidad. Protección de la información, para que una persona que no está autorizada para acceder a los datos, no pudo leer, incluso si usted tiene acceso al paquete de red o directorio. Cifrado. Mecanismo, utilizado para garantizar la confidencialidad. Integridad. Protección de datos de modificaciones no autorizadas. La clave de certificado. Estructura de información, que consta de una clave pública, sistemas de identificación y información clave de autentificiruûŝej y la Asociación de identificador de clave pública. Las claves utilizadas son un ejemplo de clave de certificado PEM [Kent93]. Ataque pasivo. Ataque contra sistema de autenticación que no implique introducir los datos en la secuencia, pero se basa en el seguimiento de la información intercambiada entre otros socios. Esta información puede utilizarse más adelante. El texto original (texto). Texto sin formato. Ataque Repetición (Replay Attack). Ataque contra sistema de autenticación de grabación y reproducción previamente enviado mensajes válidos o sus partes. Cualquier información sostenido como una contraseña o datos biométricos puede ser registrado y utilizado más adelante para simular la autenticidad. Criptografía simétrica. Sistema de cifrado que utiliza la misma clave para cifrar y descifrar. A veces se llama criptografía con la clave secreta. 3. autenticación tecnología allí es un número de diferentes clases de autenticación, ya que está completamente ausente a controles muy estrictos. Puede ser utilizado para diversos propósitos diferentes tipos de autenticación. 3.1. la falta de autenticación del sistema de autenticación más simple sin autenticación no tiene en absoluto. Aislado de la red de computadora personal privado es un ejemplo de donde se requiera autenticación. Otro ejemplo es un workstation pública autónoma, sirviendo algunas de la Conferencia, donde la divulgación de la información o su modificación no son críticos. 3.2. mecanismos de autenticación, vulnerables ataques pasivos de autenticación de contraseña Simple es la forma más común de autenticación. Autenticación simple comprueba tener diversas formas: clave puede almacenarse por parte del usuario, contraseña, puede ser objeto físico o electrónico al que pertenece el usuario, puede ser una característica biológica única. Sistema de autenticación simple se consideran ‘revelar’ porque, si la clave es transmitida en la red, puede ser interceptada por un atacante. Ha habido informes de ataques pasivos exitosos en el Internet usando «picadas» para la computadora [CERT94]. Revela los mecanismos de autenticación son vulnerables a los ataques de «reproducción». Teclas de acceso pueden grabarse en auto de la víctima y si hay una brecha de seguridad, puede acceder a todas tus contraseñas. Generalmente una forma de almacenar las contraseñas les permite conciliar, pero no leer. 3.3. mecanismos de autenticación, vulnerables para ataques activos no reveló contraseña sistemas están diseñados para prevenir los ataques de repetición. Hemos desarrollado varios sistemas para no generar contraseñas. Sistema de autenticación de S/Key (TM) desarrollado por Bellcore genera un montón de contraseñas de una sola vez por una clave secreta [Haller94]. No utilice objetos físicos (token), así que es conveniente para la autenticación de máquina a máquina. S/Key autenticación no requiere recordar una clave secreta usuario, que es una ventaja cuando se trabaja con sistemas informáticos no confiables. En su forma actual, el sistema S/Key es vulnerable ataques de diccionario, perebornyh es incapaz de elegir una contraseña. El sistema que PPP CHAP no es revelador, pero sólo se aplica localmente [LS92, Simpson93]. 3.4. mecanismos de autenticación no son vulnerables ataques pasivos como el uso de redes está aumentando la necesidad de autenticación más estricta. En redes abiertas un gran número de usuarios puede acceder a la información en línea para el portable Si quieres, que puedes imitar la situación en que les envió información será percibido como enviado a otro objeto de red. Sistemas de autenticación más sólidos usan las capacidades computacionales de socios que participan en el proceso de autenticación. La autenticación puede ser unidireccional, como la autenticación los usuarios en un sistema informático, o pueden ser mutuos, cuando ambos socios deben identificar unos a otros. Algunos sistemas de autenticación utilizan métodos criptográficos y forman un secreto compartido Código (por ejemplo, la sesión clave) que puede ser utilizado en el intercambio posterior. Por ejemplo, un usuario después de la terminación de la autentificación puede ser proporcionado por el vale de autenticación, que puede ser utilizado para obtener otros servicios sin autenticación adicional. Estos sistemas también pueden proporcionar, cuando se requiera la autenticación, la confidencialidad (usando encriptación) cuando se transmiten datos sobre una no segura redes. 4. criptografía, mecanismos criptográficos comúnmente se utilizan para implementar la autenticación en redes hoy. Hay dos tipos básicos de criptografía (simétricos y asimétricos). Uno de las fundamentales temas para criptografía está manejando las claves privadas. 4.1. la criptografía simétrica de criptografía simétrica incluye todos los sistemas que utilizan la misma clave para cifrar y descifrar. En tal A Si alguien tiene la clave para descifrar y leer la información cifrada con él. Esa persona será capaz de codificar y enviar los datos, dándoles la información enviarán por el dueño legal de la la clave secreta. Esto significa que el conocimiento de terceros clave totalmente indeseable compromete el sistema de confidencialidad. Por lo tanto, deben ser entregadas las llaves de una manera segura, ya sea por correo, o con el uso de una llave especial Transfer Protocol, el mejor de los cuales es el algoritmo Nidhèma-Schroeder [NS78, NS87]. Ampliamente utilizado algoritmo DES (Data Encryption Standard), que fue estandarizado para proteger la información del gobierno en Estados Unidos. Es uno de los mejores de los algoritmos de cifrado simétrico [NBS77]. Un sistema bien conocido que se ejecuta en redes abiertas, es el sistema de autenticación Kerberos (TM), que fue desarrollado como parte del proyecto Athena del MIT [SNS88, BM91, KN93]. Kerberos se basa en el algoritmo DES y utiliza un servidor especial que almacena las claves secretas de todos los usuarios y servicios. Puede generar códigos que permiten a los usuarios y los procesos se identifican otros sistemas. Al igual que en cualquier esquema con autenticación distribuida, estos códigos cartas funcionan dentro de dominio administrativo local. Por lo tanto, si se revela la contraseña del usuario, el atacante podrá suplantar la identidad de este usuario y entrar en cualquier sistema, servido por Kerberos. Porque el servidor Kerberos sabe todas las claves secretas, debe ser lo suficientemente seguro. La clave de sesión Kerberos puede usarse para asegurar confidencialidad cuando el intercambio entre los objetos dentro de la gama del servidor. 4.2. la criptografía asimétrica en finales de 1970, gran avance en la criptografía fue el desarrollo de la criptografía asimétrica. Aquí para el cifrado y diferentes teclas se usan para descifrar, que se generan juntos. El mejor sistema es basado en el algoritmo asimétrico Rivest, Shamir propuesta y Adleman y pidió a las iniciales de los autores RSA [RSA78]. SPX es un un sistema experimental que supera las limitaciones del sistema Kerberos mediante el uso de criptografía con una clave pública RSA [TA91]. SPX espera la jerarquía global de certificación sitios para uno o más para cada uno de los socios. Utiliza una firma digital, que consiste en una serie de códigos cifrados con la clave privada del remitente, y que puede ser verificado mediante la clave pública correspondiente. Claves públicas se supone que para ser correcto, obtenida de una firma certificadora. Secciones críticas intercambio de autenticación se encriptan con receptor clave pública que permite jugar ataque. 4.3. Sumas de comprobación criptográficas, sumas de comprobación criptográficas son una de las herramientas más importantes para los desarrolladores de protocolos criptográficos. Suma de control criptográfica o MIC (suma de comprobación de integridad de mensaje) se utilizan para control mensaje integridad y autentificación. Por ejemplo, el seguro SNMP y SNMPv2 calculan la suma de control criptográfica MD5 para los bloques de datos secretos compartidos y la información que debe ser autenticado [Rivest92, GM93]. Esto sirve para para autenticar el origen de los datos, se espera que esta cantidad, es extremadamente difícil de falsificar. No indica que los datos son correctos y se envía solamente que mandaron esto por el remitente. Las sumas de comprobación criptográficas pueden utilizarse para obtener la autenticación eficaz y son especialmente útiles cuando la computadora central del intercambio. La principal dificultad de implementación-claves. 4.4. digital Signature (firma) una firma digital es un mecanismo criptográfico que equivale a una firma manuscrita. Se utiliza para la autenticación del bloque de datos y confirma que ha recibido del remitente. Una criptografía asimétrica firma digital utiliza (claves públicas) puede ser útil en la identificación de la fuente del mensaje, incluso si el remitente niega su autoría. La firma digital proporciona autenticación sin confidencialidad, puesto que el texto del mensaje no está cifrado. Sistema de correo confidencial de firma digital utilizado en PEM (Privacy Enhanced Mail) [Linn93, Kent93, Balenson93, Kaliski93]. 5. autenticación en un ordenador muchos diferentes aproximaciones al problema de autenticar a un usuario en el equipo remoto. Hay dos peligros al acceder a un equipo remoto. En primer lugar, un atacante puede interceptar un ID de usuario y contraseña y luego usarlos como ‘juego’. En segundo lugar, la forma misma de la contraseña permite a un hacker a tratar de adivinar. En la actualidad utiliza claro texto para la transmisión de contraseñas en toda la red de canales mayoría de los sistemas simplifica enormemente su interceptación de [Anderson84, Kantor91]. Tal sistema no proporciona una protección adecuada contra los ataques de replay donde el atacante logró conseguir la contraseña e ID de usuario remoto. 5.1. Click Isabel Celaá for additional related pages. la protección contra ataques pasivos es que la ausencia, al menos, es no revelar el sistema de contraseña significa proporcionar acceso irrestricto a cualquier persona que tenga acceso físico a la red. Por ejemplo, cualquiera que tenga acceso al cable Ethernet 5.2. Protección de perímetro de defensa perimetral está creciendo. En estos sistemas, el usuario primero se ha autenticado en algún objeto, por ejemplo, en una red de ordenadores ‘firewall’, usando el sistema no para contraseñas. Usuario entonces utilice el segundo sistema para autenticar cada equipo o grupo de equipos, donde le gustaría tener acceso a ciertos servicios. Protección perimetral hay varias deficiencias, por este motivo, el sistema debe ser considerado como una solución temporal. Gateway es transparente para el nivel de IP y por lo tanto trabajo con cada servicio debe realizarse independientemente. El uso de autenticación dual es apenas factible o es imposible para la comunicación de la computadora. Punto a punto protocolos, que son comunes para los mecanismos de Internet sin un enlace, fácil vulnerables. Perímetro de defensa debe ser sólido y completo, como en el caso de su avance interno la protección es débil y fácilmente como insalvables. Forma frecuente de defensa perimetral es transferir las aplicaciones. Puesto que estas transmisiones son protocolo dependiente, conectividad IP de los ordenadores dentro del perímetro del mundo exterior se ha roto y una parte de los beneficios de Internet desaparece. La ventaja administrativa del perímetro de defensa es que el número de equipos que pueden ser sometidos al ataque, sólo un poco. Estas máquinas pueden ser minuciosamente inspeccionados en cuanto a las amenazas de seguridad. Pero es difícil, si no imposible crear un sistema de ‘sellado’. Sistemas de protección perimetral de seguridad es bastante complejo porque debe ignorar gateway algunos tipos de tráfico, como el correo electrónico. Otra red de servicios tales como NTP (Network Time Protocol) y FTP también pueden ser deseable [Mills92, PR85, obispo]. Por otra parte, debe ser capaz de pasar todo el tráfico sólo sistema perímetro gateway dominio en el perímetro. 5.3. protección contra ataques activos era altamente deseable para el futuro inmediato será bastante poderosos sistemas que puedan resistir un ataque. Muchas redes corporativas, las tecnologías basadas en la emisión, como Ethernet, probablemente necesitan tales métodos. Para protegerse de ataques activos, o para proporcionar privacidad, debe utilizar una sesión de protocolo cifrado por ejemplo, la autenticación Kerberos, es posible utilizar un mecanismo que protege contra ataques de repetición. El sistema Kerberos, los usuarios obtener códigos de acceso desde el servidor Kerberos y utilizan para autenticación el acceso a otras redes de computadoras. Poder de computación de estación de trabajo local puede utilizarse para descifrar los códigos de acceso (mediante una clave derivada de la contraseña proporcionada por el usuario) y recuerda a tanto como sea necesario. Si el protocolo de seguridad se basa en la sincronización del reloj, luego el protocolo NTPv3 puede ser útil, porque se extiende a los sellos de tiempo a un gran número de ordenadores y es uno de los pocos Protocolos de Internet, que contienen los mecanismos de autenticación [obispo, Mills92]. Otro enfoque para acceder a los equipos de la red es la introducción de todas las máquinas externas secreto código compartido KDC de Kerberos. Esto hace que estas máquinas ‘servidores’ y no funciona estaciones. El secreto compartido puede utilizarse para cifrar todos los intercambios entre máquinas, garantizar la transmisión segura de información de autenticación KDC. Por último, las estaciones de trabajo que remotamente disponible, puede utilizar una tecnología criptográfica asimétrica para cifrar las comunicaciones. La clave pública de la plataforma se proporcionará a todos los clientes. Se puede aplicar al público la clave para cifrar la contraseña y el sistema remoto descifra y autentica al usuario sin la amenaza de contraseña compromiso durante el tránsito. Una limitación de esta estación de trabajo orientada a la seguridad es que no lo autenticar usuarios individuales y estaciones de trabajo individuales solamente. En algunos entornos, por ejemplo, en el gobierno de niveles múltiples sistemas de seguridad se requiere autenticación de usuario a usuario. 6. la distribución de las llaves y llaves de acceso es el más grave problema que enfrenta para garantizar la autenticación en redes de gran tamaño El Internet. Protocolo Nidhema-Schroeder [NS78, NS87], que se utiliza en el sistema Kerberos, se basa en las claves de un servidor centralizado. En una gran empresa de red requiere un número significativo de servidores principales, por lo menos uno servidor de claves para cada dominio administrativo. También hay una necesidad de mecanismos para los servidores seleccionados claves necesarios para coordinar a los participantes de las sesiones de generación de claves en diferentes dominios administrativos. La mayoría los algoritmos de cifrado mediante claves públicas requieren computación suficientemente grande potencia y por esta razón no son ideales para cifrar los paquetes en la red. Sin embargo, propiedad asimétrica los hace muy útiles en el comienzo de la sesión para obtener las claves de sesión simétrica. En la práctica, el sector comercial, probablemente usando un algoritmo asimétrico para firmas digitales y enviar las claves, pero no para masa cifrado de datos. Para los propósitos de enviar las teclas se pueden utilizar los algoritmos RSA y Diffie-Hellman [DH76]. La ventaja de los métodos asimétricos no es necesaria disponer de un servidor central de almacenamiento y distribución de las llaves. El sistema PEM utiliza firmas digitales para autenticar a los usuarios claves públicos [Kent93]. El resultado de la operación es un certificado que contiene la clave pública de la pareja. Certificados de clave puede enviado en una variedad de maneras. En una variación de la distribución de claves está incrustado en el servicio de directorio existente. Puede hacerse, por ejemplo, facultando a la tecla de la computadora y permitir un registro de recursos DNS un nuevo tipo. Para las sesiones de mul′tikastnyh, gestión de la distribución de las teclas es más difícil que el número de intercambios necesarios para los métodos ampliamente utilizados en proporción al número de participantes. 7. autenticación de servicios de red además de necesario autenticar usuarios y equipos de uno al otro, muchos servicios de red son necesarios en la autentificación. Ahora, el caso más común es la falta de apoyo en cualquier autenticación. Bellovin y otros han documentado muchos casos donde los protocolos existentes pueden ser utilizados para atacar a ordenadores remotos, porque no hay ninguna autenticación integrada [Bellovin89]. Algunos de los protocolos proporcionan la posibilidad de transferir las contraseñas sin protección junto con la información de protocolo. Los protocolos SNMP originales han utilizado este método muchos protocolos de encaminamiento sigan usándolo y ahora [Moy91, LR91, CFSD88]. Este método es útil porque es pocos aumenta la seguridad de la transmisión. Hay muchos protocolos que necesita ser apoyado más estrictos mecanismos de autenticación. Por ejemplo, se sabe que la administración de red simple (SNMP) de protocolo necesitan fortalecimiento sustancial autenticación. Esto causó el desarrollo de protocolos seguros (SNMP) que admiten una autenticación opcional mediante firmas digitales y cifrado opcional mediante el algoritmo DES. Firmas digitales, que se utilizan en Secure SNMP basada en la adición de una suma de control criptográfica a la información de SNMP. Suma de control criptográfica se calcula utilizando el algoritmo MD5 y un código secreto que es compartido por ambos socios compartir. La tecnología de firma digital debe ser vista como una herramienta necesaria en el desarrollo de nuevas tecnologías de autenticación (pero no confidencial). Las firmas digitales pueden utilizar teclas y simétrico, así que ambos métodos y criptografía asimétrica. Si aplica el sistema centralizado de distribución de las llaves, opcional puede proporcionar soporte de firma digital para la mayoría de los protocolos, con costes mínimos. Cada protocolo posible encuentro un problema enviando clave e instalar configuración de Exchange, y esto conduce a la reducción del uso de la tecnología de firma digital. Para los casos donde la requiere autenticación y confidencialidad para el esquema Comunicación computadora, cifrado puede ser aplicado en base a un patrón simétrico o asimétrico, o incluso una combinación de ellos. El uso de criptografía asimétrica facilita la distribución de las llaves. Cada equipo cifra su información antes de enviarla, la misma seguridad dentro de la máquina es proporcionada por el sistema operativo de la computadora. En algunos casos, pueden incluir correo electrónico, puede ser deseable para seguridad en el nivel de aplicación para usuarios, no la computadora. Secure mail PEM utiliza este enfoque [Linn93, Kent93, Balenson93, Kaliski93]. 8. futura tendencia cada vez más estrictas mecanismos de autenticación. Usted debe esperar la introducción de no revelar contraseñas y mecanismos de autenticación con una clave pública. Creciente importancia de las sesiones de autenticación y procesos, problema la integridad y la confidencialidad de los mensajes en tránsito en los canales de la red. Desde comunicación computadora son cada vez más importante, los protocolos de comunicación hombre-máquina son cada vez menos importantes. Uso Cifrado con una clave pública para autenticar el ordenador del usuario simplifica muchos aspectos pero mantener contraseñas simples, así como las claves públicas y privadas sigue siendo un tema candente. Debe tenerse en mente que el tamaño de la clave pública que se utiliza ahora, es por lo menos, 500 bits. En el futuro, probablemente será incluso más llaves. Por lo tanto, los usuarios pueden almacenar sus llaves en forma de conveniente para un e-reader. El uso de la ROM, como un disquete o una tarjeta magnética puede resolver ese problema, pero luego confiarán su lector de llaves. El uso de tarjetas inteligentes, la combinación de memoria y el programa es más preferible. Estos dispositivos pueden proporcionar autenticación sin el riesgo de divulgación de códigos secretos que guardan. También interactuar con el usuario a través de autenticación de contraseña simple al desbloqueo de los mapas. Aplicación de cifrado con autentificación de clave pública para llevar a cabo computadora sin problemas memorizando las llaves, que son característicos para interfaces hombre-máquina. COMPUTADORAS de varios usuarios pueden almacenar sus llaves en un área de memoria protegida del acceso por los usuarios. Si consideramos los algoritmos simétricos actuales como una clave y asimétrica, como RSA, como dvuhklûčevyh sistemas, podemos suponer la aparición de los métodos en el futuro tecla N (donde N es mayor que 2). Si existiera la tecnología tecla N, podría ser utilizado para implementar protocolos escalables para el envío en el caso de las llaves de multidifusión. En la actualidad, desarrollo de la tecnología de la TCC (núcleo basado en árbol), destinado abordar los retos similares [BFC93]. Enlaces [Anderson84] Anderson, b., «TACACS usuario identificación Telnet Option», RFC 927, BBN, diciembre de 1984. [Balenson93] Balenson, d., «mejora de la privacidad para el correo electrónico de Internet: parte III: algoritmos, modos e identificadores», RFC 1423, TIS, IAB IRTF PSRG, IETF PEM WG, febrero de 1993. [BFC93] Ballardie, a., Francis, p. y j. Crowcroft, ‘ Core basado en árboles (TCC) una arquitectura para escalable Inter-Domain Routing Multicast «, Proceedings of ACM SIGCOMM93, ACM, San Franciso, California, septiembre de 1993, págs. 85-95. [Bellovin89] Bellovin, s., «Problemas de seguridad en el conjunto de protocolos TCP/IP», ACM Computer Communications Review, vol. 19, núm. 2, marzo de 1989. [Bellovin92] Bellovin, s., «There Be Dragons», Proceedings of the 6th Usenix UNIX seguridad Symposium, Baltimore, MD, septiembre de 1992. [Bellovin93] Bellovin, s., ‘ los paquetes encontraron en Internet «, ACM Computer Communications Review, vol. 23, núm. 3, págs. 26-31 de julio de 1993. [BM91] Bellovin s. y m. Merritt, «Limitaciones del sistema de autenticación Kerberos», ACM Computer Communications Review, octubre de 1990. [Obispo] Bishop, m., ‘ A seguridad análisis de la versión 2 de la Network Time Protocol NTP: un informe para la privacidad & Security Research Group ‘, técnica Informe PC-TR91-154, Departamento de matemáticas, Computer Science & Dartmouth College, Hanover, New Hampshire. [CB94] W., y s. Bellovin, «capítulo 10: una noche con Berferd ‘, Firewalls & Internet Security, Addison-Wesley, Reading, Massachusetts, 1994. ISBN 0-201-63357-4. [CERT94] Computer Emergency Response Team, «Actual red de seguimiento a las agresiones», CERT Advisory CA-94: 01, disponible por ftp anónimo de cert.sei. cmu.edu, 03 de febrero de 1994. [CFSD88] Caso, j., Fedor, m., Schoffstall, m. y j. Davin, «Simple Network Management Protocol», RFC 1067, Universidad de Tennessee en Knoxville, NYSERNet, Inc., Rensselaer Polytechnic Institute, the, Proteon, Inc., de agosto de 1988. [DH76] Diffie, w. y m. Hellman, «New Directions in Cryptography», IEEE Transactions en teoría de la información, Vol. IT-11, noviembre de 1976, págs. 644-654. [GM93] Galvin, j. y k. McCloghrie, los «protocolos de seguridad para la versión 2 del Simple Network Management Protocol (SNMPv2)», RFC 1446, confiado en sistemas de información, sistemas de Hughes LAN, abril de 1993. [Haller94] Haller, n., ‘ S/Key el único sistema de contraseña «, actas del Simposio sobre sistemas distribuidos Network Security &, Internet Society, San Diego, CA, de febrero de 1994. [Kaufman93] Kaufman, C., ‘ distribuye el servicio de autenticación de seguridad (DASS) «, RFC 1507, Digital Equipment Corporation, septiembre de 1993. [Kaliski93] Korona, b., «mejora de la privacidad para el correo electrónico de Internet: parte IV: certificación y servicios relacionados», RFC 1424, RSA Laboratories, febrero de 1993. [Kantor91] Kantor, b., ‘Rlogin BSD’, RFC 1258, Univ. de California San Diego, septiembre de 1991. [Kent93] Kent, s., «mejora de la privacidad para el correo electrónico de Internet: parte II: gestión de claves basada en certificados», RFC 1422, BBN, IAB IRTF PSRG, IETF PEM, febrero de 1993. [KN93] Kohl, j. y c. Neuman, la red de Kerberos ‘ el servicio de autenticación (V5) «, RFC 1510, Digital Equipment Corporation, USC/Information Sciences Institute, octubre de 1993. [Linn93] Linn, j., «mejora de la privacidad para el correo electrónico de Internet: parte i: cifrado de mensajes y procedimientos de autenticación», RFC 1421, IAB IRTF PSRG, IETF PEM WG, febrero de 1993. [Linn93a] Linn, j., «Resumen de tecnología de autenticación común», RFC 1511, Geer Zolot asociado, septiembre de 1993. [LS92] Lloyd b. y w. Simpson, «Los protocolos de autenticación PPP», RFC 1334, L A &, soñador, octubre de 1992. [LR91] Lougheed, k. y y. Rekhter, «Un Border Gateway protocol (BGP-3) 3», RFC 1267, cisco Systems, T.J. Watson Research Center, IBM Corp., octubre de 1991. [Mills92] Mills, d., «especificación de protocolo (versión 3) tiempo, ejecución y análisis, RFC 1305, la red ‘, UDEL, marzo de 1992. [NBS77] Oficina Nacional de estándares, «Estándar de cifrado de datos», Federal Information Processing Standards publicación 46, gobierno Printing Office, Washington, DC, 1977. [NS78] Needham, r. y m. Schroeder, «Utilizando codificación para la autenticación en grandes redes de ordenadores», comunicaciones del ACM, Vol. 21, no. 12, ëDecember 1978. [NS87] Needham, r. y m. Schroeder, «autenticación revisitada ‘, ACM sistemas operativos Review, vol. 21, no. 1, 1987. [PR85] Postel, j. y j. Reynolds, «File Transfer Protocol», RFC 959, STD 9, USC/Information Sciences Institute, octubre de 1985. [Moy91] Moy, j., «el protocolo de enrutamiento OSPF versión 2», RFC 1247, Proteon, Inc., julio de 1991. [RSA78] Rivest, Shamir, v. y l. Adleman, «Un método para la obtención de las firmas digitales y Crypto-sistemas de clave públicos», Communications of the ACM, vol. 21, no.2, febrero de 1978. [Rivest92] Rivest, r., «El MD5 Message-Digest Algorithm», RFC 1321, MIT laboratorio de Ciencias de la computación y RSA Data Security, Inc., de abril de 1992. [Simpson93] Simpson, w., «el protocolo punto a punto», RFC 1548, soñador, de enero de 1993. [SNS88] Steiner, j., Neuman, c. y j. Schiller, Kerberos: ‘ ‘ un servicio de autenticación de red abierta Sistemas ‘, actas de congresos USENIX, Dallas, Texas, febrero de 1988. [Stoll90] Stoll, c., ‘ huevo del cuco: seguimiento de un espía a través del laberinto de espionaje informático, libros de bolsillo ‘, Nueva York, 1990. [TA91] Tardo j y k. Alagappan, ‘ SPX: Global autenticación mediante certificados de clave pública «, actas del Simposio de 1991 sobre la investigación en seguridad y privacidad, IEEE & Computer Society, Los Amitos, California, 1991. págs. 232-244.