ITU-T Recommendations

Le protocole d'authentification sûre fondée sur un mot de passe avec échange de clés (SPAK) est un type de protocole d'authentification avec échange de clés utilisant un mot de passe facilement mémorisable. Il est très simple et facile à mettre en oeuvre et à utiliser; aucune autre infrastructure, par exemple PKI, n'est nécessaire. L'importance du protocole SPAK augmente fortement, avec l'apparition très prochaine de diverses utilisations dans de nombreuses applications. Par ailleurs, le protocole SPAK permet à la fois une authentification de l'utilisateur et un échange de clés robuste avec un mot de passe faible; la session de communication qui suit peut alors être protégée par un secret partagé pendant la procédure d'authentification. La Recommandation UIT-T X.1151 vise à définir un ensemble d'exigences pour les protocoles d'authentification fondée sur un mot de passe et à énoncer des lignes directrices permettant, sur la base de critères, de choisir le protocole le mieux adapté aux applications. Le protocole SPAK peut aussi être utilisé dans de nombreuses applications utilisant des secrets préalablement partagés basés sur un mot de passe faible.