X.1035
| Lösenordsautentiserat nyckelutbyte (PAK) protokoll | |
 | |
| Status | I kraft |
|---|---|
| Året började | 2007 |
| Senaste versionen |
(09/07) september 2007 |
| Organisation | ITU-T |
| Utskott | Studiegrupp 17 |
| Hemsida | http://www.itu.int/rec/T-REC-X.1035 |
ITU-T- rekommendation X.1035 anger ett lösenordsautentiserat nyckelavtalsprotokoll som säkerställer ömsesidig autentisering av två parter genom att använda en Diffie–Hellman-nyckelutbyte för att upprätta en symmetrisk kryptografisk nyckel. Användningen av Diffie-Hellman-utbyte säkerställer perfekt sekretess framåt - en egenskap hos ett nyckeletableringsprotokoll som garanterar att kompromiss av en sessionsnyckel eller långsiktig privat nyckel efter en given session inte orsakar kompromiss med någon tidigare session.
I X.1035 är utbytet skyddat från man-in-the-middle-attacken . Autentiseringen förlitar sig på en fördelad hemlighet (t.ex. lösenord), som är skyddad (dvs. förblir oavslöjad) för en avlyssnare som förhindrar en off-line ordboksattack.
Protokollet kan användas i en mängd olika applikationer inklusive de med fördelade hemligheter baserade på möjligen svaga lösenord.
X.1035 godkändes den 13 februari 2007 av ITU-T Study Group 17.
Ansökningar
G.hn , en ITU-T- standard som specificerar höghastighets (upp till 1 Gbit/s) lokalt nätverk över befintliga hemledningar (kraftledningar, telefonlinjer och koaxialkablar), använder X.1035 för autentisering och nyckelutbyte.