Secure Remote Password protocol (original) (raw)
Le protocole Secure Remote Password ou SRP est un protocole utilisé en cryptographie. Parmi ses avantages, il permet de se passer d'une tierce partie de confiance, à l'opposé de Kerberos, pour réaliser une authentification asymétrique à l'aide de mots de passe. Ce protocole est résistant aux attaques par dictionnaire, et est publié sous la licence libre BSD, ce qui permet d'éviter les problèmes liés aux brevets.
| Property | Value |
|---|---|
| dbo:abstract | Le protocole Secure Remote Password ou SRP est un protocole utilisé en cryptographie. Parmi ses avantages, il permet de se passer d'une tierce partie de confiance, à l'opposé de Kerberos, pour réaliser une authentification asymétrique à l'aide de mots de passe. Ce protocole est résistant aux attaques par dictionnaire, et est publié sous la licence libre BSD, ce qui permet d'éviter les problèmes liés aux brevets. (fr) Secure Remote Password (SRP; en español «contraseña remota segura») es un protocolo aumentado de establecimiento autenticado de claves de contraseña (PAKE, por sus siglas en inglés: «Password-Authenticated Key Agreement») específicamente diseñado para adaptarse a las patentes existentes. Al igual que todos los protocolos PAKE aumentados, un intruso situado entre las dos partes no puede obtener la suficiente información como para adivinar mediante la fuerza bruta la contraseña sin interaccionar con ambas partes en cada intento. Esto significa que se puede obtener una fuerte seguridad incluso utilizando contraseñas débiles. Además, el servidor no almacena ningún dato equivalente a una contraseña. Con lo cual, un atacante que lograra robar los datos del servidor no podría hacerse pasar por el cliente a menos que primero realizara una búsqueda de la contraseña mediante fuerza bruta. (es) The Secure Remote Password protocol (SRP) is an augmented password-authenticated key exchange (PAKE) protocol, specifically designed to work around existing patents. Like all PAKE protocols, an eavesdropper or man in the middle cannot obtain enough information to be able to brute-force guess a password or apply a dictionary attack without further interactions with the parties for each guess. Furthermore, being an augmented PAKE protocol, the server does not store password-equivalent data. This means that an attacker who steals the server data cannot masquerade as the client unless they first perform a brute force search for the password. In layman's terms, during SRP (or any other PAKE protocol) authentication, one party (the "client" or "user") demonstrates to another party (the "server") that they know the password, without sending the password itself nor any other information from which the password can be derived. The password never leaves the client and is unknown to the server. Furthermore, the server also needs to know about the password (but not the password itself) in order to instigate the secure connection. This means that the server also authenticates itself to the client which prevents phishing without reliance on the user parsing complex URLs. Newer alternative algorithms include AuCPaceand OPAQUE (en) Secure Remote Password Protocol (SRPP) — протокол парольной аутентификации, устойчивый к прослушиванию и MITM-атаке и не требующий третьей доверенной стороны. SRP содержит некоторые элементы из других протоколов обмена ключами и идентификации, при этом вносит небольшие усовершенствования и уточнения. Протокол сохраняет стойкость и эффективность протоколов класса , при этом избавляясь от некоторых их недостатков. (ru) Secure Remote Password (SRP) Protocol – protokół umożliwiający bezpieczne uwierzytelnienie jednej ze stron w drugim systemie, który ma kilka zalet w porównaniu do konwencjonalnych technik uwierzytelniania przy pomocy haseł: * Hasło nie jest przesyłane w jawnej postaci * Hasło nie jest przechowywane na serwerze w jawnej postaci * Nie jest możliwe odtworzenie haseł, ani powtórne logowanie przy pomocy danych przechwyconych z podsłuchiwanej komunikacji (nawet odszyfrowanej) * Jeśli klient zna prawidłowe hasło, a serwer odpowiednie dane, po przeprowadzeniu protokołu obie strony będą miały kryptograficznie silny klucz który można użyć np. do szyfrowania dalszej części ruchu * Nie jest możliwe podszywanie się pod dowolną ze stron w dowolnym momencie działania protokołu. Algorytm bazuje na obliczeniowej trudności problemu logarytmu dyskretnego w ciałach skończonych. Jest on podobny w swej idei do protokołu Diffiego-Hellmana. Algorytm został opracowany na , między innymi przez Tom Wu. Pierwsze wersje protokołu pojawiły się w połowie lat 90, a we wrześniu roku 2000 opublikowano dokument oraz opisujące abstrakcyjny protokół oraz rozszerzenie protokołu Telnet używające go. Ulepszona wersja protokołu (SRP-6 oraz SRP-6a), umożliwiająca wymianę również pewnych dodatkowych stałych oraz zmniejszająca ilość komunikatów, została opublikowana w roku 2002. W listopadzie roku 2007 w dokumencie opublikowano standard mechanizmu autoryzacji oparty na SRP-6 w protokole TLS. Przygotowywany dokument IEEE P1363.2 APKAS-SRP3 oraz SRP6 ma zajmować się standaryzacją protokołu. Podobnie jak w standardowych mechanizmach autoryzacji przy pomocy hasła, na serwerze nie jest przechowywane hasło, a jedyniepewne wartości z niej wywiedzione. W porównaniu do szyfrowania opartego na certyfikatach, protokół SRP nie wymaga kosztownych certyfikatów w celu nawiązania bezpiecznej szyfrowanej komunikacji niezbędnej przy przesyłaniu jawnych haseł. Poniżej przedstawiono kroki protokołu SRP-6a. Litera H oznacza poniżej kryptograficznie silną funkcję skrótu, taką jak SHA1. Symbol | oznacza konkatenację. (pl) |
| dbo:wikiPageExternalLink | http://ppp.samba.org/pppd.html http://meteor.com/ http://software.dzhuvinov.com/nimbus-srp.html http://srp.stanford.edu/license.txt https://bitwiseshiftleft.github.io/sjcl/ https://code.falk-m.de/srp/ http://srp.stanford.edu https://posterity.life http://search.cpan.org/~mik/Crypt-SRP/ https://sourceforge.net/projects/srp6-for-csharp-and-java/ https://tools.ietf.org/html/rfc2945 https://crypto.stackexchange.com/a/9430 https://bitbucket.org/pbleyer/py3srp https://bitbucket.org/simon_massey/thinbus-srp-js https://pypi.org/project/srptools/ https://support.apple.com/guide/security/homekit-communication-security-sec3a881ccb1/web http://www.pdl.cmu.edu/mailinglists/ips/mail/msg08027.html http://man7.org/linux/man-pages/man1/srptool.1.html https://clipperz.is/open_source/javascript_crypto_library http://connect2id.com/products/nimbus-srp https://proton.me/blog/encrypted-email-authentication http://srp.stanford.edu/design.html http://grouper.ieee.org/groups/1363/ http://www.google.com/patents/US6539479 https://github.com/AddAloner/ALOSRPAuth https://github.com/Glusk/srp6-variables https://github.com/RuslanZavacky/srp-6a-demo https://github.com/cocagne/csrp https://github.com/cocagne/pysrp https://github.com/falkmueller/srp https://github.com/lamikae/srp-rb https://github.com/midonet/tssrp6a https://github.com/mozilla/node-srp https://github.com/opencoff/go-srp https://github.com/posterity/srp https://github.com/secure-remote-password/implementations https://github.com/secure-remote-password/srp.net https://github.com/slechta/DragonSRP/ https://github.com/symeapp/srp-client https://github.com/theicenet/theicenet-cryptography https://www.gnu.org/software/gnu-crypto/ https://code.google.com/p/csrp/ https://code.google.com/p/srplibcpp/ |
| dbo:wikiPageID | 1306670 (xsd:integer) |
| dbo:wikiPageLength | 21342 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1118587510 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Python_(programming_language) dbr:Ruby_(programming_language) dbr:Password-authenticated_key_agreement dbr:Berkeley_Software_Distribution dbr:Bouncy_Castle_(cryptography) dbc:Key-agreement_protocols dbr:Json2Ldap dbr:Perl dbr:Ring_of_integers dbr:Lightweight_Directory_Access_Protocol dbr:TLS-SRP dbr:Cryptographic_hash_function dbr:Cryptography dbr:Safe_prime dbr:Salt_(cryptography) dbr:Security_Assertion_Markup_Language dbr:GNU_General_Public_License dbr:Botan_(programming_library) dbr:Apache_License dbr:Stanford_University dbr:Pass_the_hash dbr:Phishing dbr:Transport_Layer_Security dbr:Trusted_third_party dbr:Brute-force_attack dbr:C_Sharp_(programming_language) dbr:Transport_layer_security dbr:PHP dbr:Dictionary_attack dbr:Diffie–Hellman_key_exchange dbr:JavaScript dbr:Java_(programming_language) dbc:Password_authentication dbr:Kerberos_(protocol) dbr:Apple_Homekit dbr:Sophie_Germain_prime dbr:Spring_Security dbr:IEEE_P1363 dbr:OpenSSL dbr:Challenge–response_authentication dbr:MIT_License dbr:Man-in-the-middle_attack dbr:Mozilla_Public_License dbr:Salted_Challenge_Response_Authentication_Mechanism dbr:Secure_Shell dbr:Extensible_Authentication_Protocol dbr:Multiplicative_group_of_integers_modulo_n dbr:Zero-knowledge_password_proof dbr:SPEKE dbr:MIRACL_(software) |
| dbp:wikiPageUsesTemplate | dbt:! dbt:Citation_needed dbt:Clarify dbt:IETF_RFC dbt:Math dbt:Mvar dbt:Short_description dbt:Sup dbt:Var dbt:Cryptography_navbox |
| dcterms:subject | dbc:Key-agreement_protocols dbc:Password_authentication |
| gold:hypernym | dbr:Protocol |
| rdf:type | dbo:Software yago:WikicatAsymmetric-keyAlgorithms yago:WikicatAuthenticationMethods yago:WikicatCryptographicProtocols yago:Ability105616246 yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Algorithm105847438 yago:Cognition100023271 yago:Communication100033020 yago:Direction106786629 yago:Event100029378 yago:Know-how105616786 yago:Message106598915 yago:Method105660268 yago:Procedure101023820 yago:Protocol106665108 yago:PsychologicalFeature100023100 yago:WikicatKey-agreementProtocols yago:YagoPermanentlyLocatedEntity yago:Rule105846932 yago:Rule106652242 |
| rdfs:comment | Le protocole Secure Remote Password ou SRP est un protocole utilisé en cryptographie. Parmi ses avantages, il permet de se passer d'une tierce partie de confiance, à l'opposé de Kerberos, pour réaliser une authentification asymétrique à l'aide de mots de passe. Ce protocole est résistant aux attaques par dictionnaire, et est publié sous la licence libre BSD, ce qui permet d'éviter les problèmes liés aux brevets. (fr) Secure Remote Password Protocol (SRPP) — протокол парольной аутентификации, устойчивый к прослушиванию и MITM-атаке и не требующий третьей доверенной стороны. SRP содержит некоторые элементы из других протоколов обмена ключами и идентификации, при этом вносит небольшие усовершенствования и уточнения. Протокол сохраняет стойкость и эффективность протоколов класса , при этом избавляясь от некоторых их недостатков. (ru) Secure Remote Password (SRP; en español «contraseña remota segura») es un protocolo aumentado de establecimiento autenticado de claves de contraseña (PAKE, por sus siglas en inglés: «Password-Authenticated Key Agreement») específicamente diseñado para adaptarse a las patentes existentes. (es) The Secure Remote Password protocol (SRP) is an augmented password-authenticated key exchange (PAKE) protocol, specifically designed to work around existing patents. Like all PAKE protocols, an eavesdropper or man in the middle cannot obtain enough information to be able to brute-force guess a password or apply a dictionary attack without further interactions with the parties for each guess. Furthermore, being an augmented PAKE protocol, the server does not store password-equivalent data. This means that an attacker who steals the server data cannot masquerade as the client unless they first perform a brute force search for the password. (en) Secure Remote Password (SRP) Protocol – protokół umożliwiający bezpieczne uwierzytelnienie jednej ze stron w drugim systemie, który ma kilka zalet w porównaniu do konwencjonalnych technik uwierzytelniania przy pomocy haseł: Podobnie jak w standardowych mechanizmach autoryzacji przy pomocy hasła, na serwerze nie jest przechowywane hasło, a jedyniepewne wartości z niej wywiedzione. W porównaniu do szyfrowania opartego na certyfikatach, protokół SRP nie wymaga kosztownych certyfikatów w celu nawiązania bezpiecznej szyfrowanej komunikacji niezbędnej przy przesyłaniu jawnych haseł. (pl) |
| rdfs:label | Secure Remote Password (es) Secure Remote Password (fr) Secure Remote Password (pl) Secure Remote Password protocol (en) SRP (ru) |
| owl:sameAs | freebase:Secure Remote Password protocol yago-res:Secure Remote Password protocol wikidata:Secure Remote Password protocol dbpedia-es:Secure Remote Password protocol dbpedia-fr:Secure Remote Password protocol dbpedia-pl:Secure Remote Password protocol dbpedia-ru:Secure Remote Password protocol https://global.dbpedia.org/id/4mbs3 |
| prov:wasDerivedFrom | wikipedia-en:Secure_Remote_Password_protocol?oldid=1118587510&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Secure_Remote_Password_protocol |
| is dbo:wikiPageDisambiguates of | dbr:SRP |
| is dbo:wikiPageRedirects of | dbr:SRP_protocol dbr:Secure_Remote_Password_Protocol dbr:Secure_remote_password_protocol dbr:Secure_Remote_Password |
| is dbo:wikiPageWikiLink of | dbr:Password-authenticated_key_agreement dbr:SRP_protocol dbr:Json2Ldap dbr:TLS-SRP dbr:LibreSSL dbr:Lsh dbr:Comparison_of_TLS_implementations dbr:Transport_Layer_Security dbr:Authentication dbr:Diffie–Hellman_key_exchange dbr:Digest_access_authentication dbr:Authentication_protocol dbr:Cipher_suite dbr:IEEE_P1363 dbr:OpenSSL dbr:SRP dbr:Zero-knowledge_password_proof dbr:Secure_Remote_Password_Protocol dbr:Secure_remote_password_protocol dbr:Secure_Remote_Password |
| is foaf:primaryTopic of | wikipedia-en:Secure_Remote_Password_protocol |