TLS-SRP - TLS-SRP

Zabezpečení transportní vrstvy Zabezpečené vzdálené heslo (TLS-SRP) šifrovací sady jsou souborem kryptografické protokoly které poskytují zajistit komunikace založená na hesla pomocí SRP výměna klíčů ověřená heslem.

Existují dvě třídy šifrovacích sad TLS-SRP: První třída šifrovacích sad používá pouze SRP ověřování. Druhá třída používá SRP ověřování a certifikáty veřejného klíče společně pro větší bezpečnost.

TLS obvykle používá pouze certifikáty veřejného klíče pro autentizaci. TLS-SRP používá hodnotu odvozenou z hesla ( SRP ověřovatel) a sůl, předem sdílená mezi komunikujícími stranami, k navázání spojení TLS. Existuje několik možných důvodů, proč se můžete rozhodnout použít TLS-SRP:

  • Použití ověřování na základě hesla nevyžaduje spoléhání se na certifikační autority.
  • Koncový uživatel nemusí kontrolovat certifikovanou adresu URL. Pokud server nezná data odvozená z hesla, pak připojení jednoduše nelze provést. Tím se zabrání Phishing.
  • Ověřování pomocí hesla je méně náchylné než ověřování pomocí certifikátu k určitým typům chyb konfigurace, jako jsou certifikáty s vypršenou platností nebo neodpovídající pole běžného názvu.
  • TLS-SRP poskytuje vzájemné ověřování (klient a server se navzájem ověřují), zatímco TLS s certifikáty serveru pouze ověřuje server klientovi. Klientské certifikáty může ověřit klienta na serveru, ale pro uživatele může být snazší zapamatovat si heslo, než nainstalovat certifikát.

Implementace

TLS-SRP je implementován v GnuTLS,[1] OpenSSL od vydání 1.0.1,[2] Apache mod_gnutls[3] a mod_ssl, kučera TLS Lite[4] a SecureBlackbox.[5]

Standardy

Viz také

Reference

  1. ^ „Ověření pomocí SRP“. Manuál GnuTLS. 2016-11-13. Citováno 2016-12-02.
  2. ^ OpenSSL Project Team (2012-03-14). „Vydání OpenSSL 1.0.1“. Citováno 2016-12-02.
  3. ^ "mod_gnutls". 2015-11-22. Citováno 2016-12-02.
  4. ^ „TLS Lite“. 2013-03-20. Citováno 2016-12-02.
  5. ^ „SecureBlackbox: TElSRPCredential class“. 2019-02-20. Citováno 2019-02-20.