Domande con tag 'srp'

3
risposte

Posso usare la stessa password sia per SRP che per la crittografia lato client?

Supponiamo che un server meno affidabile sia utilizzato per archiviare i dati riservati degli utenti (crittografati sul lato client) e che entrambe le attività - autenticazione e crittografia / decrittografia - debbano essere eseguite con una si...
posta 14.06.2013 - 11:08
1
risposta

Forzare una nuova password con autenticazione a prova di conoscenza zero

Diciamo che viene utilizzato un ZKP (ad esempio SRP6a), per la verifica della password. Diciamo che ho bisogno di forzare un utente a cambiare la sua password (così ho il salt e il verificatore per la password corrente). Per questo, il client...
posta 23.07.2015 - 23:10
1
risposta

Alimentando la creazione del verificatore da PBKDF2 a SRP

C'è un gioco più vecchio che utilizza esclusivamente UDP per comunicare e volevo aggiungere l'autenticazione della password al gioco per facilitare cose come punti esperienza e classifiche. A tal fine, ho deciso di adottare un'implementazione di...
posta 20.11.2014 - 00:50
4
risposte

In che modo i client si registrano utilizzando SRP?

Da quello che ho capito, uno dei vantaggi o Secure Remote Password (SRP) è che non richiede l'affidamento sulle autorità di certificazione. In uno scenario in cui i clienti hanno bisogno della possibilità di registrarsi come nuovo utente come fu...
posta 31.01.2014 - 17:13
1
risposta

SRP o WebCrypto challenge?

Per un nuovo sito Web (HTTPS con HSTS + HPKP), vorremmo limitare l'accesso all'accesso solo sui dispositivi dell'utente autorizzato. Per questo, c'è una chiave pubblica / privata WebCrypto ECDSA generata su ogni nuovo dispositivo. Il server memo...
posta 25.10.2017 - 20:01
1
risposta

Perché il protocollo Secure Remote Password non viene utilizzato nelle API REST?

Ho visto alcuni esempi di protocollo SRP utilizzati per le applicazioni Web e mi chiedo perché nessuno lo abbia mai usato per l'autenticazione RESTful. Ho fatto delle ricerche e non ho trovato nessun singolo esempio, nemmeno uno. SRP insieme a f...
posta 24.01.2018 - 15:00
2
risposte

L'autenticazione PKE può essere utilizzata come alternativa migliore a SRP?

Se ho capito bene l'SRP, il suo punto debole è durante la registrazione di un utente quando si invia il verificatore al server. Diciamo che il Server conosce il PubKey (Utente) dell'Utente e l'Utente conosce il PubKey (Server) del Server. Per...
posta 06.10.2015 - 10:08
1
risposta

Qualsiasi buon tutorial / librerie per l'implementazione di TLS-SRP? [chiuso]

In questo thread , Tom Ptacek spiega quali sono gli scambi di chiavi con autenticazione tramite password e mi ha davvero interessato in loro. Se mi piacerebbe iniziare a imparare come costruirli in protocolli di comunicazione software del mondo...
posta 22.12.2013 - 08:22
0
risposte

Meccanismo di autenticazione senza inviare password sul lato server

Il mio cliente utilizza attualmente Password remota sicura (con SSL) per l'autenticazione. La ragione è che non vuole inviare la password dell'utente sul lato server, per provare che nessun dato utente confidenziale è memorizzato sul lato serv...
posta 20.06.2018 - 15:47
1
risposta

Vantaggi di TLS-SRP quando il segreto deve essere scambiato online?

Ho alcune domande pratiche su SRP quando il segreto condiviso deve essere stabilito online. C'è un modo per stabilire il segreto condiviso online senza l'uso di HTTPS? Se hai già utilizzato HTTPS per stabilire il segreto condiviso, perché...
posta 26.05.2014 - 04:33