Secure Remote Password protocol (SRP)

已于 2024-07-23 10:35:57 修改
阅读量1k 收藏 21
点赞数 14
分类专栏: Web安全 文章标签: srp 安全
于 2024-07-23 10:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38015542/article/details/140628702
版权

安全远程密码协议,用于在不安全的环境中进行密钥交换,同时支持零知识进行身份认证。零知识认证指的是客户端向服务器证明自己知道密码,但是不需要向服务器发送密码来验证自己的身份。在完成密钥交换和身份认证过程中,密码永远不会离开客户端,即使有攻击者窃听到交互的信息,也不能反向推导出机密信息。

SRP协议的设计

根据【1】的定义,SRP消息交互流程如下所示:

SRP-6 和 6a 中的符号定义:

  N: 安全大素数(N = 2q+1,其中 q 为素数)。所有算术运算都是以 N 为模进行的。

  g: 一个模 N 的生成器

  H(): 单向哈希函数

  k: 乘数参数(SRP-6a 中为 k = H(N, g),传统 SRP-6 中为 k = 3

  s: 用户的盐值

  I:用户名

最低0.47元/天 解锁文章
SRP协议】The Secure Remote Password Protocol论文笔记
qq_44249020的博客
02-19 4456
The Secure Remote Password Protocol 作者:Thomas Wu 发表:NDSS 1998 一、非对称密钥交换(AKE) 在介绍本文重点的SRP协议之前,首先先要从宏观的角度上介绍非对称密钥交换这种技术。 特点:AKE不需要加密任何协议数据流。可以抽象地理解为,交换密钥的双方互相共享一部分信息,然后利用共享的信息以及自己本身所具有的秘密可以得到一样的密钥,也就成为了他们之间唯一的会话密钥。具体地细节要通过具体协议和数学公式去理解。 优点: 简化协商加密算法的过程 避
Secure Remote Password (SRP)
长夜大雨
06-08 6788
安全远程口令(SRP) SRP是一个基于口令的身份认证和密钥交换协议SRP的优点在于,认证过程中不会有密钥明文传递的现象,用户只需要持有口令即可,此外,服务端存储的非用户的口令,而是与口令相关的信息,即便服务器被敌手俘获,敌手也无法伪造一个合法的客户端(无法拿到口令) 从而保证了双方的安全。下面介绍SRP协议的内容 使用参数说明NN 一个非常大的素数(N=2q+1N=2q+1,q是一个素数,
推荐开源项目:srp——安全远程密码(Secure Remote Password)Go实现
gitblog_00035的博客
06-07 558
推荐开源项目:srp——安全远程密码(Secure Remote Password)Go实现 srpA set of Go functions for Secure Remote Password protocol implementation in 1Password Teams项目地址:https://gitcode.com/gh_mirrors/sr/srp 1、项目介绍 在寻找一种强大而...
SRP(远程密码安全
ayz671101的博客
09-07 344
参考:http://blog.csdn.net/mwg1234/article/details/9226681 http://blog.csdn.net/zxgang_andy/article/details/5694125 转载于:https://www.cnblogs.com/blue-Wind/p/7489712.html
The Secure Remote Password Protocol.pdf
06-11
This paper presents a new password authentication and key-exchange protocol suitable for authenticating users and exchanging keys over an untrusted network, ----SRP (Secure Remote Password Protocol)
SRP(远程密码安全)在网游登录服的应用
zxgang_andy的专栏
06-25 6023
<br />1.关于SRP的资源<br />SRP协议是由斯坦福大学计算机科学系的Thomas wu等开发的,英文全称是Security Remote Password(远程密码安全),经过严密的数学论证,SRP被证明是一种非常安全的算法,我们可以在获取到SRP协议的官方文档 http://srp.stanford.edu/ .当下流行的网络游戏魔兽世界采用的就是SRP6协议.<br /> <br />2.原理,设计<br />原理具体讲解可参看上面的官方文档,设计在http://srp.stanford
Using the Secure Remote Password (SRP) Protocol for TLS Authentication.pdf
06-11
SRPSecure Remote Password协议是一种安全的远程密码认证协议,主要用于在不安全的通道上安全地使用用户名和密码进行认证。SRP协议由Tom Wu提出,是一种改进的密码认证机制,它的主要优势在于用户在进行认证时,...
SRP - The Secure Remote Password Protocol
08-06
安全远程密码协议》(Secure Remote Password Protocol,简称SRP)是由斯坦福大学计算机科学系的Thomas Wu于1997年提出的一种新的密码认证与密钥交换协议。该论文详细介绍了SRP的设计理念、工作原理以及其在抵抗...
安全远程密码(SRP):保护您的远程通信
最新发布
gitblog_00386的博客
09-10 493
安全远程密码(SRP):保护您的远程通信 node-srpSecure Remote Password (SRP)项目地址:https://gitcode.com/gh_mirrors/no/node-srp 在当今数字化时代,保护远程通信的安全性至关重要。无论是登录系统、访问敏感数据,还是进行加密通信,都需要一种既安全又高效的认证和密钥交换机制。SRPSecure Remote Passwo...
AVB协议分析() SRP协议介绍
“Struggle”的博客
05-30 1689
SRP协议,流预留协议,英文名Stream Registration Protocol(SRP) ,在2010年SRP标准化成为IEEE802.1Qat,并入IEEE 802.1Q-2011标准中。SRP定义了OSI模型第2层的流概念。简单说,SRP协议通知整个网络路径上的各个节点,让每个节点都知道应该预留多少带宽,以及汇报自身的带宽是否还足够预留。但SRP没有描述各个节点如何来实现带宽预留这个动作,这个事情需要各个节点自行完成。
srptools:实施安全远程密码(SRP)身份验证的工具
05-31
srptools 描述 实现安全远程密码 (SRP) 身份验证的工具 SRP 是一种安全的基于密码的身份验证和密钥交换协议 - 一种密码身份验证的密钥协商协议 (PAKE)。 这个包包含 Python 2 和 3 的协议实现。 您可以将其导入您的应用程序并使用其 API,或者您可以使用srptools命令行实用程序 (CLI): 命令行使用 命令行实用程序需要安装click包。 基本场景: > srptools get_user_data_triplet > srptools server get_private_and_public > srptools client get_private_and_public > srptools client get_session_data > srptools server get_session_data 可用帮助: > srp
SRP-6a:安全远程密码协议SRP)算法的实现
05-12
SRP 6a相互认证算法。 什么是SRP: : 这是和描述的步骤 客户端从密码生成一个和一个。 客户端向服务器发送用户名和A。 服务器生成b和B。B是从b和v生成的(验证程序是从DB生成的) 客户端和服务器都从A和B生成U。 客户端生成客户端机密并将签名发送到服务器(M1)。 服务器生成服务器密钥,并生成自己的M1。 然后与客户的M1比较 服务器生成M2并发送给客户端 客户生成自己的M2并进行比较。 现在,建立了相互身份验证(没有发送密码或秘密)。 SRP登录页面: 用户名:madavadiyana,密码:TEv7puHvIx1234(您可以netwok流量Chrome的开发者工具观看) 常规登录页面:http: (与上述凭据相同) 待办事项:代码文档,单元测试,但是有2个端到端集成测试。 以下是建立相互认证的示例代码。 final String user
SRP6 java版本 密码验证
04-11
NULL 博文链接:https://milk-36.iteye.com/blog/1687443
SRP-6:SRP-6 协议实现概念的一个小简介
07-06
SRP-6 SRP-6 协议实现概念的一个小证明。 它是一种协议,可以在不向服务器发送明文密码的情况下通过服务器对用户进行身份验证。 有关更多信息,请查看上的作者论文。 我将 phpseclib 的用于服务器算术实现,以及 Clipperz.io 的用于客户端加密。 警告 这只是概念实现的证明。 请勿在生产环境中使用。
CognitoAuth:Swift Cognito SRP身份验证流程(实验性)
04-03
CognitoAuth 用法示例 import Foundation import CognitoAuth let config = AuthConfig ( endpointURL : URL ( string : " https://cognito-idp.ap-southeast-2.amazonaws.com " ) ! , clientId : " theclientid " , clientSecret : " thelcientsecret " , poolId : " 1Q2Q3Q4Q " ) let username = " ausername " let password = " apassword " let service = AuthService ( config : config, username : username, pa
SRP6协议分析
weixin_30770495的博客
12-11 444
SRP6协议介绍 author by 张红亮 最近在公司里面看Mangos服务器,Mangos服务器登陆验证模块使用了SRP6协议,也就研究了一下SRP协议,最后自己总结了一下具体的SRP6协议验证过程。 这个协议算法自己写或许要写上一两个月时间,我自己在想能否用现有的库开发,密码安全库有有名的openssl库,发现新版本的openssl库里面有SRP6的具体实现,自己编译了...
SRP - SCSI RDMA Protocol
探索未知,成就非凡
07-11 714
此外,在从单个启动器 IB 端口到同一目标 HCA 上的两个不同 IB 端口的两个物理连接(即网络路径)的情况下,每个路径上需要不同的 initiator_ext 值。在单个目标 IB 端口的情况下,即 SRP 连接使用相同路径,则为每个 SRP 连接使用不同的 initiator_ext 值来启用配置。SRP 可以通过使用“rmmod ib_srp”关闭,或者通过停止 OFED 驱动程序(“/etc/init.d/openibd stop”)关闭,或者作为系统完全关闭的副产品。
SRP
u012656834的专栏
07-05 582
(一)概念: 1.单一职责原则:就一个类而言,应该仅有一个引起它变化的原因。 2.职责:变化的原因。如果你能够想到多余一个的动机去修改一个类(修改一个类的代码去满足需求),那么这个类就具有多于一个的职责。 (二)解释 1.如果修改一个类,那么首先这个类需要重新编译,同时所有用到这个类的其他类需要重新链接。如果这个类的接口修改了,那么所有用到这个接口的其他类也需要修改,也就是说需要重新编
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值