Qualsiasi buon tutorial / librerie per l'implementazione di TLS-SRP? [chiuso]

Naviga le tue risposte
2

In questo thread , Tom Ptacek spiega quali sono gli scambi di chiavi con autenticazione tramite password e mi ha davvero interessato in loro. Se mi piacerebbe iniziare a imparare come costruirli in protocolli di comunicazione software del mondo reale, dove posso trovare un punto di partenza per informazioni sulla comprensione e l'implementazione di TLS-SRP? Sono idealmente alla ricerca di un tutorial strutturato gerarchicamente che accoppi l'intesa con l'implementazione, ma apprezzerei qualsiasi materiale di qualità che puoi fornire.

    
posta user3025492 22.12.2013 - 08:22
fonte

1 risposta

1

Come con la maggior parte dei contenuti crittografici, non dovresti implementarlo tu stesso, ma usa una libreria ben nota.

OpenSSL ha il supporto SRP dalla versione 1.0.1. Un esempio è contenuto in ssl / ssltest.c e c'è anche un file crypto / SRP / srptest.c .

GnuTLS sembra supportare SRP da oltre un decennio e l'implementazione è stata costantemente migliorata. Gli esempi possono essere trovati sotto doc / examples / ex-client-srp.c e doc / examples / ex-serv-srp.c .

    
risposta data 22.12.2013 - 09:39
fonte

Leggi altre domande sui tag

La creazione di una DMZ per un'appliance "cloud" per il consumatore domestico ha senso? Dopo aver confermato che un computer è stato infettato da una botnet.