Руководящие указания по протоколу надежной аутентификации, основанной на пароле с обменом ключами |
Протокол безопасной аутентификации на базе пароля с обменом ключами является видом протокола аутентификации с проверенным обменом ключами и использованием запоминающегося пароля. Данный протокол достаточно прост, и его легко внедрять и применять; при этом не требуется другая инфраструктура, например PKI. Протокол безопасной аутентификации на базе пароля с обменом ключами (SPAK) приобретает большое значение, поскольку многообразие ситуаций применения в различных приложениях в ближайшем будущем увеличится. Помимо этого, протокол SPAK обеспечивает как аутентификацию пользователя, так и обмен сильными ключами со слабым паролем, т. е. последующие сеансы связи могут быть защищены при помощи общей секретной информации во время процедуры аутентификации. Целью Рекомендации МСЭ-Т X.1151 является установление комплекса требований для протоколов аутентификации на базе пароля и определение руководящих принципов для выбора наиболее подходящего протокола аутентификации на базе пароля путем представления критериев для выбора оптимального протокола SPAK для приложений. SPAK также может использоваться в самых разнообразных приложениях, в которых существует предварительно собранная общая секретная информация, основанная на слабом пароле. |
|
Citation: |
https://handle.itu.int/11.1002/1000/9286 |
Series title: |
X series: Data networks, open system communications and security X.1100-X.1199: Secure applications and services (I) X.1150-X.1159: Application Security (I) |
Approval date: |
2007-11-13 |
Provisional name: | X.sap-1 |
Approval process: | AAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1151 (11/2007)
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|