Security Evaluated Standardized Password-Authenticated Key Exchange ¶
- Что за стандарт
Аутентифицированный по парольной фразе сбалансированный протокол
согласования ключей (PAKE)
- RFC
8133
Особенности:
- Пароль может быть слабым (сильный PAKE), offline атаки по словарю не страшны
- Пароль усиливается PBKDF2 алгоритмом
- Имеется этап подтверждения корректности согласования ключей
- Могут использоваться ГОСТ Р 34.10 эллиптические кривые