home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / rfc / rfc1511 < prev    next >
Text File  |  1993-09-09  |  4KB  |  116 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                           J. Linn
  8. Request for Comments: 1511                        Geer Zolot Associates
  9.                                                          September 1993
  10.  
  11.  
  12.  
  13.                Common Authentication Technology Overview
  14.  
  15.  
  16. Status of this Memo
  17.  
  18.    This memo provides information for the Internet community.  It does
  19.    not specify an Internet standard.  Distribution of this memo is
  20.    unlimited.
  21.  
  22. Overview
  23.  
  24.    The IETF's Common Authentication Technology (CAT) working group has
  25.    pursued, and continues to pursue, several interrelated activities,
  26.    involving definition of service interfaces as well as protocols.  As
  27.    a goal, it has sought to separate security implementation tasks from
  28.    integration of security data elements into caller protocols, enabling
  29.    those tasks to be partitioned and performed separately by
  30.    implementors with different areas of expertise.  This strategy is
  31.    intended to provide leverage for the IETF community's security-
  32.    oriented resources (by allowing a single security implementation to
  33.    be integrated with, and used by, multiple caller protocols), and to
  34.    allow protocol implementors to focus on the functions that their
  35.    protocols are designed to provide rather than on characteristics of
  36.    particular security mechanisms (by defining an abstract service which
  37.    multiple mechanisms can realize).
  38.  
  39.    The CAT WG has worked towards agreement on a common service
  40.    interface, (the Generic Security Service Application Program
  41.    Interface, or GSS-API), allowing callers to invoke security
  42.    functions, and also towards agreement on a common security token
  43.    format incorporating means to identify the mechanism type in
  44.    conjunction with which security data elements should be interpreted.
  45.    The GSS-API, comprising a mechanism-independent model for security
  46.    integration, provides authentication services (peer entity
  47.    authentication) to a variety of protocol callers in a manner which
  48.    insulates those callers from the specifics of underlying security
  49.    mechanisms.  With certain underlying mechanisms, per-message
  50.    protection facilities (data origin authentication, data integrity,
  51.    and data confidentiality) can also be provided. This work is
  52.    represented in a pair of RFCs: RFC-1508 (GSS-API) and RFC-1509
  53.    (concrete bindings realizing the GSS-API for the C language).
  54.  
  55.  
  56.  
  57.  
  58. J. Linn                                                         [Page 1]
  59.  
  60. RFC 1511                      CAT Overview                September 1993
  61.  
  62.  
  63.    Concurrently, the CAT WG has worked on agreements on underlying
  64.    security technologies, and their associated protocols, implementing
  65.    the GSS-API model.  Definitions of two candidate mechanisms are
  66.    currently available as Internet specifications; development of
  67.    additional mechanisms is anticipated.  RFC-1510, a standards-track
  68.    specification, documents the Kerberos Version 5 technology, based on
  69.    secret-key cryptography and contributed by the Massachusetts
  70.    Institute of Technology.  RFC-1507, an experimental specification,
  71.    documents the Distributed Authentication Services technology, based
  72.    on X.509 public-key technology and contributed by Digital Equipment
  73.    Corporation.
  74.  
  75. References
  76.  
  77.    [1]  Kaufman, C., "Distributed Authentication Security Service", RFC
  78.         1507, Digital Equipment Corporation, September 1993.
  79.  
  80.    [2]  Linn, J., "Generic Security Service Application Program
  81.         Interface", RFC 1508, Geer Zolot Associates, September 1993.
  82.  
  83.    [3]  Wray, J., "Generic Security Service API : C-bindings", RFC 1509,
  84.         Digital Equipment Corporation, September 1993.
  85.  
  86.    [4]  Kohl, J., and C. Neuman, "The Kerberos Network Authentication
  87.         Service (V5)", Digital Equipment Corporation, USC/Information
  88.         Sciences Institute, September 1993.
  89.  
  90. Security Considerations
  91.  
  92.    Security issues are discussed throughout the references.
  93.  
  94. Author's Address
  95.  
  96.    John Linn
  97.    Geer Zolot Associates
  98.    One Main St.
  99.    Cambridge, MA  02142  USA
  100.  
  101.    Phone: +1 617.374.3700
  102.    Email: Linn@gza.com
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114. J. Linn                                                         [Page 2]
  115.  
  116.