Intercambio de claves autenticado

Concepto de seguridad informática

El intercambio de claves autenticadas ( AKE ), el acuerdo de claves autenticadas ( AKA ) o la autenticación y el establecimiento de claves (AKE) es el intercambio o la creación de una clave de sesión en un protocolo de intercambio de claves que también autentica las identidades de las partes involucradas en el intercambio de claves. ^[1] El AKE generalmente ocurre al comienzo de una sesión de comunicación. ^[2] Las características de los protocolos AKE incluyen la determinación de qué claves ya existen y se pueden usar, cómo se generarán nuevas claves y a cuántos usuarios se aplica el protocolo. ^[2]

Los protocolos AKE utilizan claves de largo plazo que existen antes del protocolo y claves de sesión, que normalmente son claves simétricas establecidas durante la ejecución del protocolo. ^[2] Los protocolos AKE se pueden dividir en cuatro categorías, según los diferentes tipos de claves de largo plazo utilizadas: ^[2]

1. Claves precompartidas
2. Pares de claves públicas y privadas
3. Claves basadas en identidad
4. Contraseñas

El uso de Seguridad de la capa de transporte (TLS) para proteger las conexiones HTTP es quizás el protocolo AKE más ampliamente implementado. ^[3]

Referencias

1. Diffie, W.; van Oorschot, P.; Wiener, M. (junio de 1992). "Autenticación e intercambios de claves autenticadas". Diseños, códigos y criptografía . 2 (2): 107–125. CiteSeerX  10.1.1.59.6682 . doi :10.1007/BF00124891. S2CID  7356608.
2. Boyd, C., Mathuria, A. y Stebila, D. (2020). Protocolos para autenticación y establecimiento de claves. Springer Berlin Heidelberg.
3. Eric Rescorla (agosto de 2018). "El protocolo Transport Layer Security (TLS) versión 1.3". Mozilla . Grupo de trabajo de ingeniería de Internet. Archivado desde el original el 14 de mayo de 2021.