AKIT
English Eesti

PACE

PACE

( < password authenticated connection establishment,
"paroolautentimisega ühenduse loomine")

olemus
protokoll krüpteeritud kanali loomiseks
kiipkaardi ja kaardilugeja vahel
- BSI, 2007
- põhineb lühikestel paroolidel
- parooliks enamasti kuuekohaline PIN-kood
- parooli pikkus sõltub
------ dokumendi tüübist
------ kaardilugeja tüübist
- seansivõtmete tugevus ei sõltu parooli tugevusest

ülevaade
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekAusweise/Keesing_10_09_Introducing_the_PACE_solution_pdf.pdf?__blob=publicationFile

standardid
https://tools.ietf.org/html/rfc6631
https://tools.ietf.org/html/draft-kuegler-ipsecme-pace-ikev2-03

turvalisus
https://eprint.iacr.org/2013/223.pdf

https://www.commoncriteriaportal.org/files/epfiles/st_idcard_pace32_v0.43.pdf