In base alla descrizione dell'SRP , sembra che per un'applicazione client possa essere possibile memorizzare nella cache la password con hash x
e riutilizzalo per le successive autorizzazioni. La vera password p
non sembra essere utilizzata per nulla se non calcolando x
sul lato client.
Oltre ai vantaggi più ovvi di SRP rispetto all'hashing "normale" client o server (non sono possibili attacchi di dizionario anche su password deboli), le seguenti ipotesi sono vere?
-
Il server non deve memorizzare password o dati equivalenti a password. Se la memoria del server viene compromessa, un avversario che utilizza tali informazioni non sarà in grado di impersonare un cliente dopo l'incidente.
-
Anche il client non deve memorizzare la password o dati equivalenti: la password hash può essere facoltativamente memorizzata come token di autenticazione da utilizzare senza l'interazione dell'utente; in alternativa, può essere scartato e ricalcolato dal sale
s
e dalla password fornita dall'utentep
.