SESPAKE

diff --git a/en/index.texi b/en/index.texi
index 87d65d6e7003353b35f5bc626d80d5baceeaf917..0f2a5316adf1519f575a9311b5a306e376d7fc66 100644 (file)
--- a/en/index.texi
+++ b/en/index.texi
@@ -68,6 +68,13 @@ Site is also available as @url{http://xebi32h252spzwkfa7akzfpib3fsd5qv7gm7r27rml
     @item @ref{enVKO, VKO GOST R 34.10-2001} (obsolete)
     @end itemize
 
+@item
+    No standardized analogues.
+    @tab
+    @itemize
+    @item @ref{enSESPAKE, SESPAKE}
+    @end itemize
+
 @end multitable
 
 @menu
@@ -80,6 +87,7 @@ Site is also available as @url{http://xebi32h252spzwkfa7akzfpib3fsd5qv7gm7r27rml
 * GOST 28147-89 (cipher modes of operation)): en2814789modes.
 * Key meshing: enMeshing.
 * GOST R 34.11-94 (hash function): en341194.
+* Security Evaluated Standardized Password-Authenticated Key Exchange: enSESPAKE.
 @end menu
 
 You can send questions and suggestions either to
@@ -95,3 +103,4 @@ site's author: @emph{admin at cypherpunks dot ru}.
 @include en/28147-89-modes.texi
 @include en/meshing.texi
 @include en/34.11-94.texi
+@include en/sespake.texi

diff --git a/en/sespake.texi b/en/sespake.texi
new file mode 100644 (file)
index 0000000..3109c02
--- /dev/null
+++ b/en/sespake.texi
@@ -0,0 +1,17 @@
+@node enSESPAKE
+@section Security Evaluated Standardized Password-Authenticated Key Exchange
+
+@table @asis
+@item Algorithm type
+    Password-Authenticated balanced Key Agreement protocol (PAKE)
+@item RFC
+    @url{https://tools.ietf.org/html/rfc8133.html, 8133}
+@end table
+
+@strong{Features}:
+@itemize
+@item Password can be weak (strong PAKE), offline dictionary attacks are not dangerous
+@item PBKDF2 password strengthening
+@item There is key confirmation step
+@item GOST R 34.10 elliptic can could be used
+@end itemize

diff --git a/ru/index.texi b/ru/index.texi
index a1351ffd738066b8b5b139bd00588aa755092bd7..31a7309fdb0ddfccc71bc5611f7277b282254d40 100644 (file)
--- a/ru/index.texi
+++ b/ru/index.texi
@@ -69,6 +69,13 @@
     @item @ref{ruVKO, ВКО ГОСТ Р 34.10-2001} (устаревший)
     @end itemize
 
+@item
+    Стандартизованных аналогов нет.
+    @tab
+    @itemize
+    @item @ref{ruSESPAKE, SESPAKE}
+    @end itemize
+
 @end multitable
 
 @menu
@@ -81,6 +88,7 @@
 * ГОСТ 28147-89 (режимы шифрования): ru2814789modes.
 * Key meshing (запутывание ключа): ruMeshing.
 * ГОСТ Р 34.11-94 (хэш-функция): ru341194.
+* Security Evaluated Standardized Password-Authenticated Key Exchange: ruSESPAKE.
 @end menu
 
 Вопросы и предложения вы можете отправить в
@@ -96,3 +104,4 @@
 @include ru/28147-89-modes.texi
 @include ru/meshing.texi
 @include ru/34.11-94.texi
+@include ru/sespake.texi

diff --git a/ru/sespake.texi b/ru/sespake.texi
new file mode 100644 (file)
index 0000000..55a4b0f
--- /dev/null
+++ b/ru/sespake.texi
@@ -0,0 +1,18 @@
+@node ruSESPAKE
+@section Security Evaluated Standardized Password-Authenticated Key Exchange
+
+@table @asis
+@item Что за стандарт
+    Аутентифицированный по парольной фразе сбалансированный протокол
+    согласования ключей (PAKE)
+@item RFC
+    @url{https://tools.ietf.org/html/rfc8133.html, 8133}
+@end table
+
+@strong{Особенности}:
+@itemize
+@item Пароль может быть слабым (сильный PAKE), offline атаки по словарю не страшны
+@item Пароль усиливается PBKDF2 алгоритмом
+@item Имеется этап подтверждения корректности согласования ключей
+@item Могут использоваться ГОСТ Р 34.10 эллиптические кривые
+@end itemize