Сообществом IETF опубликован документ RFC 8133 [1], разработанный криптографами нашей компании. Он определяет протокол взаимной аутентификации на основе пароля с выработкой общего ключа SESPAKE – прочитать о нем можно, например, в этой публикации [2]. Ранее данный протокол стал основой утвержденного осенью 2016 года в Росстандарте документа Р 50.1.115–2016 "Информационная технология. Криптографическая защита информации. Протокол выработки общего ключа с аутентификацией на основе пароля", и именно он обеспечивает установление защищенного соединения в наших новых ФКН-решениях [3].
