Avevo letto il documento del protocollo Secure Remote Password scritto da Tom Wu. Questo protocollo è resistente agli attacchi di dizionario. Ho anche passato alcuni documenti riguardanti gli attacchi VNC a causa della password debole e della crittografia DES. Questo protocollo migliorerà il problema di sicurezza per il protocollo di autenticazione dell'applicazione desktop remota.
RDP è un protocollo con una cronologia piuttosto lunga e più livelli. Le versioni recenti possono essere combinate con SSL / TLS in due modi (che possono essere usati contemporaneamente):
Poiché RDP v5.2, il protocollo può incorporare una sessione TLS (i record TLS vengono trasportati come tanti messaggi dal livello di trasporto RDP); la sessione TLS protegge la connessione.
Poiché RDP v6.0, l'intero protocollo può essere incorporato in una sessione TLS aperta dal client a un gateway specifico (chiamato Gateway Servizi Terminal).
Entrambi gli usi di TLS possono concettualmente utilizzare SRP, dal momento che esiste uno standard per questo . Tuttavia, ciò non accadrà finché non si ottiene un client RDP e un server RDP che accetti di utilizzare SRP con i loro tunnel TLS. Non sono a conoscenza di alcuna implementazione RDP esistente (client o server) che attualmente lo fa. potresti lanciare un progetto opensource sull'argomento, basandosi su FreeRDP (per il protocollo RDP) e GnuTLS (per la parte TLS + SRP). Questo non è un compito di cinque minuti, anche se ...
Un'altra possibilità è stabilire un tipo di VPN basato su SRP e tunnelare il RDP protocollo attraverso quello. Il protocollo SSH può aiutare; include funzionalità per il port forwarding attraverso il tunnel SSH e almeno un'implementazione SSH supporta SRP. Questo tipo di tunneling sarà più clunoso, ma più semplice da assemblare rispetto all'applicazione di patch per implementazioni RDP (in particolare se si desidera utilizzare client e server RDP di tipo close-source, che di solito è l'intero punto di RDP: utilizzare client e / o server di Microsoft) .