Differenti metodi di generazione dei parametri di scrambling in Secure Remote Protocol

3

RFC 2945 (Sistema di autenticazione SRP e sistema di scambio di chiavi),

The parameter u is a 32-bit unsigned integer which takes its value from the first 32 bits of the SHA1 hash of B, MSB first.

mentre la pubblicazione originale che descrive SRP afferma che sei casuale.

Quali benefici si ottengono dall'usare bit da un hash di B e limitando le dimensioni, piuttosto che i dati pseudocasuali dritti?

    
posta jnm2 15.06.2011 - 14:39
fonte

1 risposta

3

L'articolo originale afferma inoltre che: "Ad esempio, entrambe le parti possono calcolare u come una semplice funzione di B ", che è ciò che accade nella RFC 2945. < em> u potrebbe essere generato casualmente e anche trasmesso, ma derivare u da B (che è già stato trasmesso) è innocuo (sicurezza) e salva alcuni byte (che è sempre buono).

    
risposta data 15.06.2011 - 15:03
fonte

Leggi altre domande sui tag