ITU-T Recommendations

Los clientes y los servidores suelen tener una asimetría en lo que se refiere a la gestión de los credenciales de seguridad. Como en la mayoría de los casos existen muchos clientes y unos pocos servidores, los credenciales de servidor se distribuyen y gestionan con un coste relativamente bajo, pero los credenciales de los clientes aparentemente no. Como la mayoría de los servicios móviles comunican cada vez más datos de seguridad y personales sensibles, es necesario que la industria proporcione canales seguros en un modelo cliente-servidor que utilicen métodos seguros aunque rentables de tratar estos requisitos de seguridad asimétricos.
Las contraseñas pueden ser eficaces para la gestión de credenciales y orientaciones como [ITU‑T X.1151] están disponibles para protocolos de intercambio de claves autentificados por contraseñas. Cuando los credenciales de los clientes están en peligro, sin embargo, el adversario puede suplantar no solo un cliente sino también un proveedor de servicio. Estos ataques de suplantación de servidores podrían mitigarse utilizando técnicas de claves públicas para la autentificación de los servidores con un coste de gestión de credenciales bajo.
En la Recomendación UIT-T X.1450 se definen orientaciones para una autentificación híbrida y mecanismos de intercambio de claves en un modelo cliente-servidor. El mecanismo subyacente propone una utilización de técnicas de secretos compartidos y de claves públicas para la autentificación y el intercambio de claves. Esta Recomendación incluye escenarios de servicio, y amenazas de seguridad y medidas para mitigar estos ataques.