Х.1035
Протокол обмена ключами с аутентификацией паролем (PAK) | |
Статус | Действующий |
---|---|
Год начался | 2007 |
Последняя версия | (09/07) сентябрь 2007 г. |
Организация | МСЭ-Т |
комитет | 17-я Исследовательская комиссия |
Веб-сайт | http://www.itu.int/rec/T-REC-X.1035 |
ITU-T Рекомендация X.1035 определяет протокол соглашения о ключах с аутентификацией паролем , который обеспечивает взаимную аутентификацию двух сторон с помощью обмена ключами Диффи-Хеллмана для создания симметричного криптографического ключа. Использование обмена Диффи-Хеллмана обеспечивает идеальную прямую секретность — свойство протокола установления ключа, которое гарантирует, что компрометация сеансового ключа или долгосрочного закрытого ключа после данного сеанса не приведет к компрометации любого более раннего сеанса.
В X.1035 обмен защищен от атаки «человек посередине» . Аутентификация основывается на заранее известном секрете (например, пароле), который защищен (т. е. остается нераскрытым) для перехватчика, предотвращающего автономную атаку по словарю. [1]
Протокол можно использовать в самых разных приложениях, в том числе с заранее общими секретами, основанными на возможно слабых паролях.
X.1035 был одобрен 13 февраля 2007 года 17-й Исследовательской комиссией МСЭ-Т. [2]
Приложения [ править ]
G.hn , стандарт ITU-T , определяющий высокоскоростную (до 1 Гбит/с) локальную сеть по существующим домашним проводам (линиям электропередачи, телефонным линиям и коаксиальным кабелям), использует X.1035 для аутентификации и обмена ключами.
Ссылки [ править ]
- ^ Андреассон, Ким Дж. (17 мая 2012 г.). Кибербезопасность: угрозы государственного сектора и меры реагирования . ЦРК Пресс. п. 151. ИСБН 9781466551237 .
- ^ «X.1035: Протокол обмена ключами с аутентификацией паролем (PAK)» . www.itu.int . Архивировано из оригинала 14 ноября 2019 г. Проверено 14 ноября 2019 г.