Domande con tag 'srp'

domande con tag
1
risposta

Qual è il vantaggio di TLS-SRP rispetto ai certificati autofirmati?

Secondo il link TLS-SRP consente di autenticare un client o un server senza certificati di terze parti perché usa un segreto condiviso. Se hai intenzione di richiedere alle parti un segreto condiviso, come è meglio accettare di un paio di c...
posta 25.05.2014 - 07:28
1
risposta

Esiste una soluzione consigliata per proteggere il verificatore SRP da utilizzare in caso di perdita del DB?

Lavorando su un nuovo sito web vorremmo utilizzare il protocollo SRP. Quindi il sale e il verificatore vengono inviati al server, e in teoria il server li memorizza in un database. Se il DB è trapelato, l'utente malintenzionato potrebbe sicurame...
posta 29.10.2017 - 20:27
1
risposta

SRP nella rete wireless locale e privata

Sto cercando di proteggere la connessione tra una web app a pagina singola (angularJS, caricata da una fonte sicura via SSL) su un server locale (chiamato BOX) all'interno del wifi privato e locale dell'utente. Quindi la webapp viene caricata...
posta 26.01.2015 - 12:30
1
risposta

Qual è lo scopo di "g" - generatore del gruppo moltiplicativo

Attualmente sto iniziando a studiare i diversi protocolli di sicurezza e mi sono imbattuto nel protocollo di password remota sicura SRP. Riesco a capire le formule matematiche dietro di esso e il calcolo, ma non capisco il motivo / lo scopo dell...
posta 14.08.2014 - 15:20
1
risposta

Indurimento di una vecchia configurazione del protocollo SRP3

Questa è la situazione: l'accesso client-server avviene tramite SRP3, l'hash utilizzato è singolo SHA1. Il client non può essere modificato ma il server può (open source). Per questo motivo, tutte le password hash nel database sono solo SHA1. Il...
posta 28.06.2013 - 19:40
0
risposte

SRP e verificatore compromesso [chiuso]

Supponiamo che l'attaccante conosca il verificatore, così ora può attaccare MitM. 1) Il client invia A al server 2) MITM lo prende e invia B al client Mentre MITM conosce il verificatore, può anche calcolare la chiave segreta. Quindi og...
posta 14.03.2017 - 18:49
0
risposte

Domande sull'algoritmo SRP

Sto cercando di usare l'algoritmo SRP ma ho alcune domande: È una buona scelta da utilizzare per l'algoritmo di registrazione e autorizzazione SRP con SSL / TLS? E per tutte le altre trasmissioni che utilizzano solo SSL / TLS? Userò C # Soc...
posta 15.02.2015 - 23:53
1
risposta

TLS: l'autenticazione e l'inoltro della segretezza sono possibili senza PKI?

Im fare un progetto che consiste in un sistema client / server che richiede TLS senza PKI .. Requisiti di progettazione: Il client DEVE autenticarsi che sta comunicando con il server "THE" Il server DEVE autorizzare che sta comunicando...
posta 12.07.2017 - 21:41
1
risposta

Implementazione di SRP senza memorizzare il sale ovunque

Sto tentando di utilizzare SRP per verificare i client quando eseguono l'autenticazione con un server web, in modo che la password non venga mai inviata sul filo. Osservando la procedura SRP , quando un client si registra con il server invia...
posta 27.11.2018 - 02:10
1
risposta

suite di crittografia SRP

Da questo comprendo che SRP è un algoritmo che esegue l'autenticazione e lo scambio di chiavi tra un client e un server. Considera due suite di cifratura come le seguenti due, quale algoritmo verrebbe utilizzato per lo scambio di chiavi nel...
posta 13.08.2017 - 13:56