UIT-T Recomendación X.1035 especifica una clave de acuerdo con contraseña autenticado protocolo que garantiza la autenticación mutua de las dos partes mediante el uso de un intercambio de claves Diffie-Hellman para establecer una clave criptográfica simétrica. El uso del intercambio Diffie-Hellman garantiza un secreto directo perfecto , una propiedad de un protocolo de establecimiento de claves que garantiza que el compromiso de una clave de sesión o una clave privada a largo plazo después de una sesión determinada no compromete ninguna sesión anterior.
Protocolo de intercambio de claves autenticado por contraseña (PAK) | |
Estado | En vigor |
---|---|
Año iniciado | 2007 |
Ultima versión | (09/07) Septiembre de 2007 |
Organización | ITU-T |
Comité | Comisión de Estudio 17 |
Sitio web | http://www.itu.int/rec/T-REC-X.1035 |
En X.1035, el intercambio está protegido del ataque man-in-the-middle . La autenticación se basa en un secreto previamente compartido (p. Ej., Contraseña), que está protegido (es decir, no se revela) a un intruso que evita un ataque de diccionario fuera de línea. [1]
El protocolo se puede utilizar en una amplia variedad de aplicaciones, incluidas aquellas con secretos previamente compartidos basados en contraseñas posiblemente débiles.
La X.1035 fue aprobada el 13 de febrero de 2007 por la Comisión de Estudio 17 del UIT-T. [2]
Aplicaciones
G.hn , un estándar ITU-T que especifica redes de área local de alta velocidad (hasta 1 Gbit / s) a través de cables domésticos existentes (líneas eléctricas, líneas telefónicas y cables coaxiales), utiliza X.1035 para autenticación e intercambio de claves.
Referencias
- ↑ Andreasson, Kim J. (17 de mayo de 2012). Ciberseguridad: amenazas y respuestas del sector público . Prensa CRC. pag. 151. ISBN 9781466551237.
- ^ "X.1035: Protocolo de intercambio de claves autenticadas por contraseña (PAK)" . www.itu.int . Archivado desde el original el 14 de noviembre de 2019 . Consultado el 14 de noviembre de 2019 .