ITU-T Recommendations

Le client et le serveur sont souvent asymétriques au regard de la gestion des identifiants de sécurité. Très souvent, il existe de nombreux clients et quelques serveurs, si bien que les identifiants des serveurs sont distribués et gérés à un coût relativement bas, ce qui n'est pas le cas des identifiants des clients. Étant donné que la plupart des services mobiles communiquent de plus en plus de données sensibles en matière de sécurité et de confidentialité, le secteur doit fournir un canal sécurisé dans le modèle client-serveur en utilisant des méthodes sécurisées mais rentables afin de répondre à ces exigences de sécurité asymétriques.
Les mots de passe pourraient être efficaces pour la gestion des identifiants des clients, et des lignes directrices telles que [UIT-T X.1151] sont disponibles pour les protocoles d'échange de clés avec authentification par mot de passe. Toutefois, lorsque des identifiants de clients sont compromis, un adversaire pourrait se faire passer non seulement pour des clients, mais aussi pour des fournisseurs de services. De telles attaques par usurpation d'identité pourraient être atténuées moyennant l’utilisation de clés publiques pour l'authentification des serveurs, pour un faible coût de gestion des identifiants.
La Recommandation UIT-T X.1450 fournit des lignes directrices sur les mécanismes d'authentification hybride et d'échange de clés dans le modèle client-serveur. Dans le mécanisme sous-jacent, il est proposé d'utiliser des secrets partagés et des clés publiques pour l'authentification et l'échange de clés. Cette Recommandation porte sur les scénarios de service, les menaces de sécurité et les méthodes permettant d'atténuer les attaques.