Orientación sobre el protocolo de autenticación seguro basado en contraseña con intercambio de claves |
El protocolo de autenticación basado en contraseñas segura con intercambio de clave (SPAK) es un tipo de protocolo de autenticación con intercambio de claves autentificadas utilizando una contraseña que se puede memorizar. Es un protocolo muy simple y fácil de poner en práctica y utilizar; no se necesita otra infraestructura, como PKI. El protocolo SPAK adquirirá mucha importancia dada la variedad de casos de utilización en muchas aplicaciones que surgirán en el futuro inmediato. Por otra parte, el SPAK proporciona tanto la autenticación de usuario como un intercambio de clave robusto con una sencilla contraseña, de forma que se puede proteger una comunicación subsiguiente mediante un secreto compartido durante el procedimiento de autenticación. La Recomendación UIT-T X.1151 tiene por objeto determinar un conjunto de requisitos para los protocolos de autentificación basados en contraseña y definir unas directrices para seleccionar el protocolo de autentificación con contraseña más adecuado mediante unos criterios de selección del protocolo SPAK óptimo para aplicaciones. El SPAK también puede utilizarse en una gran variedad de aplicaciones que entrañan secretos precompartidos basados en la posibilidad de que existan contraseñas débiles. |
|
Citation: |
https://handle.itu.int/11.1002/1000/9286 |
Series title: |
X series: Data networks, open system communications and security X.1100-X.1199: Secure applications and services (I) X.1150-X.1159: Application Security (I) |
Approval date: |
2007-11-13 |
Provisional name: | X.sap-1 |
Approval process: | AAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1151 (11/2007)
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|