Password Authenticated Connection Establishment

Password Authenticated Connection Establishment (PACE) bezeichnet ein passwortbasiertes Authentisierungs- und Schlüsseleinigungsverfahren. Das Protokoll wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Einsatz im neuen Personalausweis entwickelt und wird u. a. in der Technischen Richtlinie TR-03110 beschrieben. PACE wird als Nachfolger von Basic Access Control für den Einsatz in maschinenlesbaren Reisedokumenten standardisiert.

Das Protokoll akzeptiert als Eingabe ein Passwort (möglicherweise geringer Entropie), verifiziert das Passwort und leitet Sitzungsschlüssel hoher Entropie ab, um die nachfolgende Kommunikation zu schützen.

PACE zählt zur Familie der Password Authenticated Key Exchange (PAKE) Protokolle. Im Gegensatz zu anderen Protokollen dieser Gruppe wie z. B. Encrypted Key Exchange (EKE), Simple Password Exponential Key Exchange (SPEKE) oder Secure-Remote-Password-Protokoll (SRP) ist das PACE-Protokoll selbst patentfrei und kann sowohl mit Elliptischen Kurven als auch mit Standardkryptographie implementiert werden.

  1. BSI Technische Richtlinie TR-03110, Advanced Security Mechanisms for Machine Readable Travel Documents and eIDAS Token, Version 2.20, 2015
  2. 19. Treffen der Technical Advisory Group on Machine Readable Travel Documents, 2009 (Seite nicht mehr abrufbar, festgestellt im Mai 2019. Suche im Internet Archive )  Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis. (PDF; 92 kB)
Dieser Artikel wurde von Wikipedia herausgegeben. Der Text ist unter Creative Commons Attribution-Share Alike 4.0 verfügbar, sofern nicht anders angegeben. Für die Mediendateien können zusätzliche Bedingungen gelten.