ITU-T Recommendations

Протокол безопасной аутентификации на базе пароля с обменом ключами является видом протокола аутентификации с проверенным обменом ключами и использованием запоминающегося пароля. Данный протокол достаточно прост, и его легко внедрять и применять; при этом не требуется другая инфраструктура, например PKI. Протокол безопасной аутентификации на базе пароля с обменом ключами (SPAK) приобретает большое значение, поскольку многообразие ситуаций применения в различных приложениях в ближайшем будущем увеличится. Помимо этого, протокол SPAK обеспечивает как аутентификацию пользователя, так и обмен сильными ключами со слабым паролем, т. е. последующие сеансы связи могут быть защищены при помощи общей секретной информации во время процедуры аутентификации. Целью Рекомендации МСЭ-Т X.1151 является установление комплекса требований для протоколов аутентификации на базе пароля и определение руководящих принципов для выбора наиболее подходящего протокола аутентификации на базе пароля путем представления критериев для выбора оптимального протокола SPAK для приложений. SPAK также может использоваться в самых разнообразных приложениях, в которых существует предварительно собранная общая секретная информация, основанная на слабом пароле.