Security Evaluated Standardized Password-Authenticated Key Exchange (GOST cryptography)

Previous: Механизмы внешнего/внутреннего преобразования ключей, Up: ГОСТ криптография

Security Evaluated Standardized Password-Authenticated Key Exchange ¶

Что за стандарт: Аутентифицированный по парольной фразе сбалансированный протокол согласования ключей (PAKE)
RFC: 8133

Особенности:

Пароль может быть слабым (сильный PAKE), offline атаки по словарю не страшны
Пароль усиливается PBKDF2 алгоритмом
Имеется этап подтверждения корректности согласования ключей
Могут использоваться ГОСТ Р 34.10 эллиптические кривые