ITU-T Recommendations

Клиент и сервер зачастую асимметричны в части управления учетными данными безопасности. Как правило, существует большое число клиентов и небольшое число серверов, поэтому учетные данные для доступа к серверу распределяются и управляются при относительно низких затратах, что, очевидно, не относится к учетным данным клиентов. Большинство мобильных услуг передают все больше и больше данных безопасности и конфиденциальных данных, требующих особых мер защиты, поэтому отрасли необходимо обеспечить в модели клиент-сервер защищенный канал, используя безопасные, но рентабельные методы, отвечающие таким асимметричным требованиям безопасности.
Пароли могут быть эффективным средством в аспекте управления учетными данными клиента, и для протоколов обмена ключами с аутентификацией по паролю существуют руководящие указания, например [ITU‑T X.1151]. Однако, когда учетные данные клиента взломаны, злоумышленник может выдавать себя не только за клиентов, но и за поставщиков услуг. Последствия таких атак олицетворения могут быть смягчены благодаря использованию методов открытого ключа для аутентификации сервера при низких затратах на управление учетными данными.
В Рекомендации МСЭ-Т X.1450 представлены руководящие указания по механизмам гибридной аутентификации и управления ключами в модели клиент-сервер. В базовом механизме предполагается использовать методы общего секретного ключа и открытого ключа для аутентификации и обмена ключами. В настоящей Рекомендации рассматриваются сценарии услуг, а также угрозы безопасности и методы смягчения последствий таких атак.