Jump to content

ТЛС-СРП

Edit links

Наборы шифров Transport Layer Security Secure Remote Password (TLS-SRP) представляют собой набор криптографических протоколов , которые обеспечивают безопасную связь на основе паролей с использованием SRP обмена ключами с аутентификацией паролем .

Существует два класса наборов шифров TLS-SRP: Первый класс наборов шифров использует только аутентификацию SRP . Второй класс использует аутентификацию SRP и сертификаты открытого ключа вместе для дополнительной безопасности.

Обычно TLS использует только сертификаты открытых ключей для аутентификации . TLS-SRP использует значение, полученное из пароля ( верификатора SRP ) и соли, заранее разделенных между взаимодействующими сторонами, для установления соединения TLS. Существует несколько возможных причин, по которым можно использовать TLS-SRP:

  • Использование аутентификации на основе пароля не требует использования центров сертификации .
  • Конечному пользователю не нужно проверять сертифицированный URL-адрес. Если сервер не знает данных, полученных из пароля, соединение просто невозможно установить. Это предотвращает фишинг .
  • Аутентификация по паролю менее подвержена определенным типам ошибок конфигурации, чем аутентификация по сертификату, например, к просроченным сертификатам или несовпадению полей общего имени.
  • TLS-SRP обеспечивает взаимную аутентификацию (клиент и сервер аутентифицируют друг друга), тогда как TLS с сертификатами сервера аутентифицирует только сервер для клиента. Сертификаты клиента позволяют аутентифицировать клиента на сервере, но пользователю может быть проще запомнить пароль, чем устанавливать сертификат.

Реализации

[ редактировать ]

TLS-SRP реализован в GnuTLS , [1] OpenSSL начиная с версии 1.0.1, [2] Apache mod_gnutls [3] и mod_ssl , cURL , TLS Lite [4] SecureBlackbox [5] и волкSSL . [6]

Стандарты

[ редактировать ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Аутентификация с использованием SRP» . Руководство по GnuTLS . 13 ноября 2016 г. Проверено 2 декабря 2016 г.
  2. ^ Команда проекта OpenSSL (14 марта 2012 г.). «Выпущен OpenSSL 1.0.1» . Проверено 2 декабря 2016 г.
  3. ^ "mod_gnutls" . 22 ноября 2015 г. Проверено 2 декабря 2016 г.
  4. ^ «ТЛС Лайт» . 20 марта 2013 г. Проверено 2 декабря 2016 г.
  5. ^ «SecureBlackbox: класс TElSRPCredential» . 20 февраля 2019 г. Проверено 20 февраля 2019 г.
  6. ^ "волкSSL" . 15 февраля 2021 г. Проверено 25 июня 2021 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=TLS-SRP&oldid=1030392946"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 54fdba52d2181d6c4ccdbefc2094f2e8__1624629780
URL1:https://arc.ask3.ru/arc/aa/54/e8/54fdba52d2181d6c4ccdbefc2094f2e8.html
Заголовок, (Title) документа по адресу, URL1:
TLS-SRP - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)