Resumen

En la Recomendación UIT-T X.1035 se especifica un protocolo que garantiza la autenticación mutua de las dos partes que participan en el acto de establecer una clave criptográfica simétrica mediante el intercambio Diffie-Hellman. La utilización del intercambio Diffie-Hellman garantiza el secreto perfecto en adelante, que es, a su vez, una propiedad de un protocolo de establecimiento de claves que garantiza que una clave de sesión o una clave privada a largo plazo comprometidas después de una determinada sesión no comprometan ninguna sesión anterior. Gracias al método de autenticación propuesto el intercambio queda protegido de ataques hombre en medio. La autenticación se basa en un secreto precompartido (por ejemplo, una contraseña), que es protegido (es decir, se garantiza que siga sin ser revelado) contra quien escuche solapadamente, impidiéndose así un ataque de diccionario fuera de línea. Por esta razón, el protocolo puede utilizarse en aplicaciones en que los secretos precompartidos se basan en la posibilidad de que exista una contraseña débil.