iPhone用のセキュアなリモートパスワードの実装

Question

私はスタンフォードのSecure Remote Password protocolについて読んできました。それは、iPhoneアプリが動作する環境の種類に最適です。残念ながら、私はプロトコルの良いObjective-C実装を見つけることができませんでした。また、私が知る限り、crypto libraries in the SDKを実装してください。

誰もそのような実装を知っていますか？

私の最善の策は何だろうと思いますか？私はbuild OpenSSL into my appを試すことができましたが、それは本当に大きなのような感じですこの小さな小片に追加するもの。 JavaScriptまたはJavaの実装をObjective-Cに変換しようとする可能性がありますが、これは暗号の第1のルールに違反しています（テスト済みの実装を使用してください）。

フォローアップアイテムのカップル：まず、コンテキストからは明らかになるはずですが、クローズドソースの商用利用と互換性のあるものが必要です（リンク先のJavaScript実装、 AGPLです）。

また、私がOpenSSLになってしまえば、SRPを使用する例を見つけるのが本当に困っています。彼らのサイトはコードがそこにあると主張していますが、OpenSSL documentation、またはソースコードをグレープする（v 0.9.8k）のいずれの証拠も見つけられません。 （または私は真剣に物事を誤読だ、と私はまだOpenSSLのソースにtheir patchesのいずれかを適用する必要がありますか？）

編集：私は本当にこの時点で使用することができますことは、すぐに使用できるコードです

、かなり完成したレシピ、またはOpenSSLでSRPを使用する例などです。 protocol docsで最初から一緒に何かをまとめることができると私は確信していますが、私が助けることができれば、本当にホイールの再発明を避けようとしています。

Answer 1

SRS-TLSの実装は、私が知っている唯一のCベースのものです（TinySRPは2001年以来更新されておらず、それに基づいた基礎となるOpenSSLバージョンに対して多くのセキュリティ通知があります）私がTinySRP自体に影響を与えるかどうかはわかりませんが）。

私が作ったすべてのiPhoneプロジェクトには、最終的に、何か他のもののためにOpenSSLのコピーが含まれていなければならないと言われました。私は弾丸を噛んで使用することをお勧めします。リンクしている指示は正常に動作します。

個人的には、私はarmとx86バージョンの両方を持つlipoを使ってOpenSSLをユニバーサルライブラリに構築します。そうすれば、シミュレータとデバイスの両方に単一の.aをリンクすることができます。リポはとても簡単です。 2つのライブラリを構築し、それらを一緒に接着してください。ここに私のMakefileからルールがあります：

/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/lipo \ 
     -create \ 
     -arch armv6 iPhoneOS$(SDK_VER)/lib/$(1) \ 
     -arch i386 iPhoneSimulator$(SDK_VER)/lib/$(1) \ 
     -output iPhoneUniversal$(SDK_VER)/lib/$(1) 

Answer 2

IOSプラットフォームにおけるSRPの実装は、OpenSSLが必要なので、良い方法は、ポッド経由でOpenSSLをインストールすることです。

hoccerのsrpのC実装はcsrpといいます。

この実装用にiOSラッパーを作成しました。このラッパーはhereです。しかし、私は、csrpは既にそのドキュメントからよく実装され、自己説明されていると言及する必要があります。