登录密码检验 SRP算法 简化版

最新推荐文章于 2024-06-07 09:32:26 发布
最新推荐文章于 2024-06-07 09:32:26 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 技术杂类 文章标签: SRP 登录 密码 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mwg1234/article/details/9226681
版权
SRP简化版:
函数(算法): F1(SHA(AES(SHA)), F2(MD5)
服务器端: S
客户端  : C


前提: 服务器段数据库已经存在用户帐号username,密码 p


使用流程:


客户端用户输入用户名username, 密码 p, 生成一个随机数 a
C (p, a)


客户端传输username, a 给服务器端
C(username, a) ==> S


服务器端生成随机数b,根据客户端传送过来用户名,从数据库从找出对应的密码 p


服务器端拥有数据: S (p, b, a)


服务器端传送 b 给 客户端
S(a) ==> C


客户端拥有数据: C(p, a, b)


客户端使用算法F2(F1(p), F1(a), F1(b)) = Rc


传送Rc给服务器端
Rc ==> S


服务器端使用算法F2(F1(p), F1(a), F1(b)) = Rs
比较Rs 跟 Rc


使用F1目的, 即使交换的随机数(a,b)被截取,也不能直接使用
使用F2目的,增加复杂度,压缩传输字节
整个过程密码p 不在网络上传输
ttfy1234
关注
专栏目录
Paper之NIPS/NeurIPS:2009年~2019年NIPS/NeurIPS(神经信息处理系统进展大会)历年最佳论文简介及其解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
01-04 1万+
Paper之NIPS/NeurIPS:2009年~2019年NIPS/NeurIPS(神经信息处理系统进展大会)历年最佳论文简介及其解读 导读:十年磨一剑,霜刃未曾试。今日把示君,谁有不平事? 整整一个十年过去了,带大家解读《神经信息处理系统进展大会》历年最佳论文,了解并探究与神经信息处理系统的重要进展。 了解过去,读懂现在,把握未来! 目录 NIPS(神经信息处理系统进展大...
Java面试题大全(2021版)
m0_67401153的博客
07-29 298
编程就是让计算机为解决某个问题而使用某种程序设计语言编写程序代码,并最终得到结果的过程。为了使计算机能够理解人的意图,人类就必须要将需解决的问题的思路、方法、和手段通过计算机能够理解的形式告诉计算机,使得计算机能够根据人的指令一步一步去工作,完成某种特定的任务。这种人和计算机之间交流的过程就是编程。Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。字节码采用字节码的好处面向过程优点。...
SRP-6a:安全远程密码协议(SRP算法的实现
05-12
SRP 6a相互认证算法。 什么是SRP: : 这是和描述的步骤 客户端从密码生成一个和一个。 客户端向服务器发送用户名和A。 服务器生成b和B。B是从b和v生成的(验证程序是从DB生成的) 客户端和服务器都从A和B生成U。 客户端生成客户端机密并将签名发送到服务器(M1)。 服务器生成服务器密钥,并生成自己的M1。 然后与客户的M1比较 服务器生成M2并发送给客户端 客户生成自己的M2并进行比较。 现在,建立了相互身份验证(没有发送密码或秘密)。 SRP登录页面: 用户名:madavadiyana,密码:TEv7puHvIx1234(您可以netwok流量Chrome的开发者工具观看) 常规登录页面:http: (与上述凭据相同) 待办事项:代码文档,单元测试,但是有2个端到端集成测试。 以下是建立相互认证的示例代码。 final String user
SRP(远程密码安全)在网游登录服的应用
zxgang_andy的专栏
06-25 5853
<br />1.关于SRP的资源<br />SRP协议是由斯坦福大学计算机科学系的Thomas wu等开发的,英文全称是Security Remote Password(远程密码安全),经过严密的数学论证,SRP被证明是一种非常安全的算法,我们可以在获取到SRP的协议的官方文档 http://srp.stanford.edu/ .当下流行的网络游戏魔兽世界采用的就是SRP6协议.<br /> <br />2.原理,设计<br />原理具体讲解可参看上面的官方文档,设计在http://srp.stanford
SRP
u012656834的专栏
07-05 545
(一)概念: 1.单一职责原则:就一个类而言,应该仅有一个引起它变化的原因。 2.职责:变化的原因。如果你能够想到多余一个的动机去修改一个类(修改一个类的代码去满足需求),那么这个类就具有多于一个的职责。 (二)解释 1.如果修改一个类,那么首先这个类需要重新编译,同时所有用到这个类的其他类需要重新链接。如果这个类的接口修改了,那么所有用到这个接口的其他类也需要修改,也就是说需要重新编
SRP(远程密码安全)
weixin_30301449的博客
09-07 210
参考:http://blog.csdn.net/mwg1234/article/details/9226681 http://blog.csdn.net/zxgang_andy/article/details/5694125 转载于:https://www.cnblogs.com/blue-Wind/p/7489712.html
SRP协议】The Secure Remote Password Protocol论文笔记
qq_44249020的博客
02-19 4087
The Secure Remote Password Protocol 作者:Thomas Wu 发表:NDSS 1998 一、非对称密钥交换(AKE) 在介绍本文重点的SRP协议之前,首先先要从宏观的角度上介绍非对称密钥交换这种技术。 特点:AKE不需要加密任何协议数据流。可以抽象地理解为,交换密钥的双方互相共享一部分信息,然后利用共享的信息以及自己本身所具有的秘密可以得到一样的密钥,也就成为了他们之间唯一的会话密钥。具体地细节要通过具体协议和数学公式去理解。 优点: 简化协商加密算法的过程 避
软件项目管理
m0_52248951的博客
06-13 4243
《基于案例的软件构造》学习笔记
T6-企业管理软件V6[1][1][1]0上市说明.docx
01-19
14. **生产算法改进**:新增了一种SRP算法,完全按订单进行运算和跟踪,支持按订单号跟踪整个业务流程,提高了生产计划的准确性和透明度。 15. **MRP运算自动化**:MRP运算可设置自动运算时间,并能自动生成MRP...
SRP - The Secure Remote Password Protocol
08-06
The Secure Remote Password Protocol Thomas Wu Computer Science Department Stanford University tjw@cs.Stanford.EDU November 11, 1997 This paper presents a new password authentication and key-exchange protocol suitable for authenticating users and exchanging keys over an untrusted network.
CPlan.SRP:安全远程密码SRP6a)握手的全新实现
05-13
连接星球-SRP实施。 .Net Framework 4.0版中SRP(安全远程密码)版本6a的实现。 由MusicDemon为Connection Planet创建。 目的; 在不使用SSL / TLS等的情况下确保服务器-客户端通信的安全。在之后 背后的故事 我想知道如何保护从桌面应用程序到网站应用程序的网络通话。 为此,我想使其与SRP6a一起使用。 但是,由于某种原因,我似乎无法使用WSE实施#3。 因此,毫无疑问,我开始了这个项目,希望能够实现完美! 项目设置 该项目分为三个子项目。 客户端库 服务器库(也称为主机)。 测试控制台应用程序。 服务器库包含客户端库不需要的功能。 但是,大多数使用的函数都在两个库上使用,这就是服务器库引用客户端库的原因。 变更日志 1.4.3.0: 制作库.Net 4.5.2。 较小的C#.Net 6语法更改 XML文档更改 1.1.2.
srptools:实施安全远程密码SRP)身份验证的工具
05-31
srptools 描述 实现安全远程密码 (SRP) 身份验证的工具 SRP 是一种安全的基于密码的身份验证和密钥交换协议 - 一种密码身份验证的密钥协商协议 (PAKE)。 这个包包含 Python 2 和 3 的协议实现。 您可以将其导入您的应用程序并使用其 API,或者您可以使用srptools命令行实用程序 (CLI): 命令行使用 命令行实用程序需要安装click包。 基本场景: > srptools get_user_data_triplet > srptools server get_private_and_public > srptools client get_private_and_public > srptools client get_session_data > srptools server get_session_data 可用帮助: > srp
SRP-6:SRP-6 协议实现概念的一个小简介
07-06
SRP-6 SRP-6 协议实现概念的一个小证明。 它是一种协议,可以在不向服务器发送明文密码的情况下通过服务器对用户进行身份验证。 有关更多信息,请查看上的作者论文。 我将 phpseclib 的用于服务器算术实现,以及 Clipperz.io 的用于客户端加密。 警告 这只是概念实现的证明。 请勿在生产环境中使用。
SRP6针对于网游登录服的应用
思月行云
10-26 6332
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zxgang_andy/archive/2010/06/25/5694125.aspx1.关于SRP的资源SRP协议是由斯坦福大学计算机科学系的Thomas wu等开发的,英文全称是Security Remote Password(远程密码安全),经过严密的数学论证,SRP被证明是一种非常安全的算法,我们可以在获取到SRP的协议的官方文档 http://srp.stanford.edu/ .当下流行的网络游戏魔兽世界采用的就是S
[加密算法]常用加密算法一览
weixin_30924239的博客
07-30 119
对称加密算法 名称 DES triple-DES AES CAHCAH20 非对称加密算法 名称 RSA 转载于:https://www.cnblogs.com/yiyide266/p/9393193.html...
推荐开源项目:srp——安全远程密码(Secure Remote Password)Go实现
最新发布
gitblog_00035的博客
06-07 412
推荐开源项目:srp——安全远程密码(Secure Remote Password)Go实现 srpA set of Go functions for Secure Remote Password protocol implementation in 1Password Teams项目地址:https://gitcode.com/gh_mirrors/sr/srp 1、项目介绍 在寻找一种强大而...
[ZT]用SRP建立安全的Linux FTP服务器
jadew的专栏
12-19 1315
作者: 曹江华   出处: 天极网    责任编辑: 原野   [ 2005-09-29 08:53 ]在中小型异构网络中,很多用户选择Linux作为网络操作系统,利用其简单的配置和用户熟悉的图形界面提供Internet服务,FTP便是其提供的服务之一。在众多网络应用中,FTP(文件传输协议)有着非常重要的地位。互联网一个十分重要的资源就是软件资源,而各种各样的软件资源大多数都放在FTP服务器中。
记python实现RSA加密登录
Orangesir的博客
03-18 1105
项目测试中发现登录的账号密码表单是明文传输的,开发修复了之后,接口脚本因为要用到Cookies,又不想手动去复制Cookies,就只能吧公钥拿出来自己实现登录了 一、分析加密过程 查看网页源码 可以看到这里登录方法直接写在源码里面了,下面直接看看登录做了什么操作 查看登录实现过程 得出下面几个信息: 登录接口/api/account/login 登录的json为:{‘ciphertext’: ciphertext}a. ciphertext是rsaEncryption(loginInfo)的返
安全远程密码协议(SRP):一种认证与密钥交换协议
安全远程密码协议(SRP)为在线服务提供了一种强大的身份验证解决方案,尤其是在需要保护用户密码和密钥安全的场景下,如网络登录在线银行和其他敏感通信。其设计思路和实施方法对于理解和改进现有的网络安全机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值