Ich arbeite derzeit an einem Projekt, die Authentifizierung von Benutzern sicher umfasst. Ich habe viel über SRP gelesen und es immer noch nicht geschafft, meine Kernkonzepte zu verstehen. Ich wäre dankbar, wenn Sie die Idee und Umsetzung von SRP in Laien erklären könnten.Sichere Remote-Passwort (SRP) in Laien Begriff
Hinweis: Bitte posten Sie keine Links zu Webseiten über SRP, da ich sicher bin, dass ich die meisten von ihnen gegoogelt und gelesen habe; es sei denn, es ist ein Papier, das SRP in einer klaren Sprache erklärt.
also, speichern sie irgendwo das vereinbarte "Passwort"? Kann das Passwort kompromittiert werden? – Anup
Der Server speichert nur einen Datenblock, der vom Passwort abgeleitet ist. Die verwendeten Mechanismen bedeuten, dass es nicht möglich ist, das Passwort aus dem Datenblock zu bestimmen, noch kann der Datenblock verwendet werden, als wäre es das Passwort. – crazyscot
Also ist das effektiv (aus einer Blackbox Perspektive) zu mir mit einem KDF zu einem öffentlich-privaten Schlüsselpaar zu generieren, die öffentliche Hälfte an den Server zu geben, dann mit Standard-Authentifizierung mit öffentlichen Schlüsseln, um zukünftige Verbindungen zu authentifizieren? – Ajedi32