Résumé

La Recommandation UIT-T X.1035 contient un protocole qui permet une authentification mutuelle de deux parties lorsque celles-ci élaborent une clé de chiffrement symétrique via un échange de Diffie‑Hellman. Le recours à l'échange de Diffie-Hellmangarantit la confidentialité totale vers l'avant (propriété d'un protocole de création de clés qui garantit que la compromission d'une clé de session ou d'une clé privée de longue durée après une session donnée n'entraîne pas la compromission d'une session antérieure). Avec laméthode d'authentification proposée, l'échange est protégé contre "l'attaque de l'intercepteur". Cette authentification repose sur un secret partagé au préalable (par exemple, un mot de passe), qui est protégé (c'est-à-dire qui n'est pas révélé à un intrus), ce qui écarte le risque d'attaque "par dictionnaire" hors connexion. Ce protocole peut donc être utilisé pour des applications très diverses associées à des secrets partagés au préalable reposant sur un mot de passe qui peut être faible.