8
我目前正在開展一項涉及安全認證用戶的項目。我一直在閱讀關於SRP的許多內容,但仍然沒有設法讓我理解核心概念。如果你能解釋這個想法並以外行人的方式實施SRP,我將不勝感激。外行安全遠程密碼(SRP)
注意:請不要發佈鏈接到有關SRP的網站,因爲我確定我已經使用Google閱讀了大部分內容;除非這是一篇以清晰的語言解釋SRP的論文。
A
回答
9
從雙方已經同意密碼開始。
在協議的第一部分,雙方都會生成一個隨機數字,並使用一些涉及該數字和密碼的整齊數學來同意一個隨機共享密鑰。這樣做的方式是每次都是不同的(即使密碼相同),沒有人在線上監聽可以確定共享密鑰,並且只有在雙方知道密碼的情況下才有效。 (所涉及的數學基於離散對數問題,與Diffie-Hellman密切相關)。
然後雙方繼續向對方證明他們都同意共享的祕密(即他們都知道密碼),同樣沒有透露給任何人聽。這需要更多(不同的)整潔的數學。
如果雙方都滿意他們擁有相同的共享密鑰,他們就可以從中獲得會話密鑰並開始在他們選擇的密碼下進行通信。
相關問題
- 1. 密碼安全
- 2. 用於iPhone的安全遠程密碼實現
- 3. 如何安全地存儲遠程服務的密碼?
- 4. apps-scripts:遠程數據庫密碼安全
- 5. 安全漏洞在Ubuntu遠程桌面密碼
- 6. PDO密碼安全
- 7. 密碼生成無安全編碼的URL安全密文
- 8. Truecrypt遠程密碼
- 9. 密碼加密/解密彈簧安全
- 10. Cordova Build.json密碼安全
- 11. 安全地處理密碼
- 12. 安全/加密QR碼
- 13. 的.htaccess安全VS密碼
- 14. gpg與powershell - 密碼安全
- 15. 鹽漬的密碼安全
- 16. 春季安全無密碼
- 17. 安全MySQL根密碼?
- 18. 鹽漬密碼安全
- 19. asp.net會員密碼安全
- 20. PSExec和安全密碼
- 21. 安全密碼存儲
- 22. sha512安全的密碼
- 23. 密碼管理器安全
- 24. Docker和安全密碼
- 25. 密碼哈希安全
- 26. 文本密碼字安全
- 27. Authlogic密碼有多安全?
- 28. 春季安全無密碼
- 29. 相冊的密碼安全
- 30. 保持密碼安全
那麼,他們是否將商定的「密碼」存儲在某個地方?密碼可能會受到損害嗎? – Anup 2011-01-11 15:55:10