私は現在、ユーザーを安全に認証するプロジェクトを進めています。私はSRPについて多くのことを読んできましたが、それでも私の中核的な概念を取り上げることはできませんでした。あなたがそのアイデアを説明できれば、私は感謝しています。セキュアリモートパスワード(SRP)の用語で
注:SRPに関するウェブサイトへのリンクを投稿しないでください。私はグーグルで大部分を読んでいると確信しています。明快な言葉でSRPを説明している論文でない限り。
両者とも既にパスワードを同意して始めてください。
プロトコルの最初の部分では、両側で乱数が生成され、ランダムな共有秘密に同意するためのパスワードとパスワードが含まれています。これは、パスワードが同じであっても毎回違う方法で行われ、電話を聞いている人は誰も共有秘密を知ることができず、両者がパスワードを知っている場合にのみ機能します。
両当事者は、同じ共有秘密に同意している(つまり、両方ともパスワードを知っている)ということを互いに証明し続けます(つまり、関連する数学はDiffie-Hellmanと密接に関係する離散対数問題に基づいています) )、もう一度聞いている人にそれを知らせることなく。これはより多くの(異なる)きちんとした数学を必要とする。
両方の側で同じ共有秘密を持っていることを満たしていれば、セッション鍵を派生させ、暗号の選択によって通信を開始できます。
だから、合意した「パスワード」をどこかに保存していますか?パスワードが侵害される可能性はありますか? – Anup
サーバーは、パスワードから派生したデータのブロックのみを保管します。使用されるメカニズムは、データブロックからパスワードを判断することができず、データブロックをパスワードのように使用することもできないことを意味します。 – crazyscot
これはKDFを使用して公開鍵と秘密鍵のペアを生成し、公開鍵の半分をサーバに与え、標準の公開鍵認証を使用して将来の接続を認証する(ブラックボックスの観点から)私には事実上同等ですか? – Ajedi32