El protocolo alejado seguro de la contraseña (SRP) del es un protocolo dominante Contraseña-authenticado del acuerdo .

Descripción

El protocolo de SRP tiene un número de características deseables: permite que un usuario se authentique a un servidor, es resistente a los ataques del diccionario montados por un cotilla, y no requiere un de tercera persona confiado en . Transporta con eficacia una prueba de la contraseña del Cero-conocimiento del usuario al servidor. Solamente una contraseña se puede conjeturar en por la tentativa en la revisión 6 del protocolo. Una de las características interesantes del protocolo es que incluso si uno o dos de los primitivos criptográficos que utiliza se atacan, él es todavía seguro. El protocolo de SRP se ha revisado varias veces, y está actual en la revisión seises.

El protocolo de SRP crea una llave privada grande compartida entre los dos partidos de una forma similares al Diffie-Hellman, después verifica a ambas partes que las dos llaves sean idénticas y que ambos lados tienen la contraseña de usuario. En caso de que las comunicaciones cifradas tan bien como la autentificación se requieran, el protocolo de SRP es más seguro que el protocolo alterno SSH y más rápidamente que usar el Diffie-Hellman con los mensajes firmados. Es también independiente de los terceros, desemejante de Kerberos . El protocolo de SRP, versión 3 se describe en RFC 2945. La versión 6 de SRP también se utiliza para la autentificación de contraseña fuerte en el SSL/TLS y otros estándares tales como EAP y SAML, y se está estandardizando en el IEEE P1363 e ISO/IEC 11770-4.

Protocolo

La notación siguiente se utiliza en esta descripción del protocolo, versión 6:
el N del

y el q = (el N -1) /2 son ambo prima (el N es una prima segura y el q es un Sophie Germán primero). Toda la aritmética es el realizado N del modulo.
el g es un generador del multiplicativo N del modulo del grupo.
el k es un parámetro derivado por ambos lados, por ejemplo k = el H ( N, g ).
el s es una pequeña sal .
El I es un username.
el p es la contraseña de usuario.
El H () es una función del picadillo, e.
el v es el verificador de la contraseña del anfitrión, v = el g x, x = el H ( s, p ).
el u, el un y el b son al azar.
| denota el encadenamiento.

El resto de las variables se definen en términos de éstos.

Primero, establecer una contraseña p con Steve, El villancico escoge una pequeña sal al azar s, y computa el x = el H ( s, p ), v = el g x. Almacenes de Steve v y s, cerca puesto en un índice I, como el verificador de la contraseña del villancico y sal. se desecha x porque es equivalente a la contraseña P. Se termina este paso antes de que se utilice el sistema.
Villancico del

- > Steve: I | A, con el A = g a
Steve - > villancico: s | B, con el B = kilovoltio + g b
Ambos: u = H ( A, B )
Villancico: S Carol = ( B - kilogramo x) (a + ux)
Villancico: K Carol = H ( S )
Steve: S Steve = ( sistema de pesos americano u) b
Steve: K Steve = H ( S )

Ahora los dos partidos tienen un compartido, fuerte K de la llave de sesión. Para terminar la autentificación, necesitan demostrar el uno al otro que sus llaves emparejan. Una manera posible es como sigue:
Villancico del

- > Steve: M 1 = H H ( g ) (del H ( N ) XOR | H ( I ) | s | A | B | K Carol). Steve verifica el M 1.
Steve - > villancico: M 2 = H ( A | M | K Steve). El villancico verifica el M 2.

Este método requiere conjeturar más del estado compartido para ser acertado en la personificación que apenas la llave. Mientras que la mayor parte de el estado adicional es público, la información privada se podría agregar con seguridad a las entradas a la función de picadillo, como la llave privada del servidor. Los dos partidos también emplean las salvaguardias siguientes:
1. El villancico abortará si ella recibe el 0 ( N del == del B de la MOD) o el 0 del == del u . Steve abortará si él recibe el 0 ( N del == del A de la MOD). El villancico debe demostrarle la prueba del K primero. Si Steve detecta que la prueba del villancico es incorrecta, él debe abortar sin demostrar su propia prueba del K .

Ver también

acuerdo dominante Contraseña-authenticado
Lsh - una aplicación del protocolo seguro de Shell v2
ISCSI - estándar para usar el protocolo del SCSI sobre el IP

.

  • Zenithic
  • Sisowath Ritharavong
    Random links:Nysa, Polonia | Tabla de transición de estado | Roberto Grainger Ker Thompson | Celebridad Deathmatch | Berlín Babylon

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">