@item @ref{enVKO, VKO GOST R 34.10-2001} (obsolete)
@end itemize
+@item
+ No standardized analogues.
+ @tab
+ @itemize
+ @item @ref{enSESPAKE, SESPAKE}
+ @end itemize
+
@end multitable
@menu
* GOST 28147-89 (cipher modes of operation)): en2814789modes.
* Key meshing: enMeshing.
* GOST R 34.11-94 (hash function): en341194.
+* Security Evaluated Standardized Password-Authenticated Key Exchange: enSESPAKE.
@end menu
You can send questions and suggestions either to
@include en/28147-89-modes.texi
@include en/meshing.texi
@include en/34.11-94.texi
+@include en/sespake.texi
--- /dev/null
+@node enSESPAKE
+@section Security Evaluated Standardized Password-Authenticated Key Exchange
+
+@table @asis
+@item Algorithm type
+ Password-Authenticated balanced Key Agreement protocol (PAKE)
+@item RFC
+ @url{https://tools.ietf.org/html/rfc8133.html, 8133}
+@end table
+
+@strong{Features}:
+@itemize
+@item Password can be weak (strong PAKE), offline dictionary attacks are not dangerous
+@item PBKDF2 password strengthening
+@item There is key confirmation step
+@item GOST R 34.10 elliptic can could be used
+@end itemize
@item @ref{ruVKO, ВКО ГОСТ Р 34.10-2001} (устаревший)
@end itemize
+@item
+ Стандартизованных аналогов нет.
+ @tab
+ @itemize
+ @item @ref{ruSESPAKE, SESPAKE}
+ @end itemize
+
@end multitable
@menu
* ГОСТ 28147-89 (режимы шифрования): ru2814789modes.
* Key meshing (запутывание ключа): ruMeshing.
* ГОСТ Р 34.11-94 (хэш-функция): ru341194.
+* Security Evaluated Standardized Password-Authenticated Key Exchange: ruSESPAKE.
@end menu
Вопросы и предложения вы можете отправить в
@include ru/28147-89-modes.texi
@include ru/meshing.texi
@include ru/34.11-94.texi
+@include ru/sespake.texi
--- /dev/null
+@node ruSESPAKE
+@section Security Evaluated Standardized Password-Authenticated Key Exchange
+
+@table @asis
+@item Что за стандарт
+ Аутентифицированный по парольной фразе сбалансированный протокол
+ согласования ключей (PAKE)
+@item RFC
+ @url{https://tools.ietf.org/html/rfc8133.html, 8133}
+@end table
+
+@strong{Особенности}:
+@itemize
+@item Пароль может быть слабым (сильный PAKE), offline атаки по словарю не страшны
+@item Пароль усиливается PBKDF2 алгоритмом
+@item Имеется этап подтверждения корректности согласования ключей
+@item Могут использоваться ГОСТ Р 34.10 эллиптические кривые
+@end itemize