Co rikate na SRP

Pavel Kankovsky peak na kerberos.troja.mff.cuni.cz
Pondělí Leden 11 16:01:33 CET 1999


On Mon, 11 Jan 1999, Šputa Richard wrote:

> Mohl by mi nekdo popsat v cem spociva zabezpeceni hesel pomoci SRP
> a hlavne jak se to lisi od ssh?

Pouze kratce, protoze to moc s linuxem nesouvisi: SRP je protokol, ktery
splnuje (aspon teoreticky) nasledujici podminky: heslo je na serveru
ulozeno ireverzibilne zasifrovane (*), heslo je taktez prenaseno po siti
podobne zasifrovane, data prenasena po siti nejsou opakovane pouzitelna
utocnikem, neni nutne, aby heslo bylo moc nahodne, umoznuje oboustranou
autentizaci, pokud je zasifrovana forma na serveru dostatecne neverejna,
zasifrovana forma na serveru neni pouzitelna pro autentizaci uzivatele.
(**)

Od ssh se to lisi tim, ze SRP resi pouze autentizaci a pripadne
pocatecni vymenu sifrovacich klicu, zatimco ssh resi i vlastni komunikaci.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"

(*) tim myslim neco, jako ze je transformovano jednosmernou funkci



Další informace o konferenci Linux