Ich arbeite gerade an einem Projekt, bei dem es darum geht, Benutzer sicher zu authentifizieren. Ich habe viel über SRP gelesen und es immer noch nicht geschafft, meine Kernkonzepte zu verstehen. Ich wäre dankbar, wenn Sie die Idee und Umsetzung von SRP in Laiensprache erklären könnten.
Hinweis: Bitte poste keine Links zu Webseiten über SRP, da ich sicher bin, dass ich die meisten von ihnen gegooglet und gelesen habe; es sei denn, es ist ein Papier, das SRP in einer klaren Sprache erklärt.
Beginnen Sie damit, dass beide Parteien bereits ein Passwort vereinbart haben.
Im ersten Teil des Protokolls erzeugen beide Seiten eine Zufallszahl und verwenden eine saubere Mathematik, die dieses und das Passwort beinhaltet, um ein zufälliges gemeinsames Geheimnis zu vereinbaren. Dies geschieht so, dass es jedes Mal anders ist (auch wenn das Passwort das gleiche ist), niemand, der auf dem Kabel hört, kann das gemeinsame Geheimnis bestimmen, und es funktioniert nur, wenn beide Seiten das Passwort kennen. (Die betreffende Mathematik basiert auf dem diskreten Logarithmusproblem, das eng mit Diffie-Hellman verwandt ist.)
Die Parteien fahren dann fort, einander zu beweisen, dass sie beide dasselbe gemeinsame Geheimnis vereinbart haben (d. h. beide kennen das Passwort), wiederum ohne es jemandem zu offenbaren, der zuhört. Dies erfordert mehr (anders) saubere Mathematik.
Wenn beide Seiten davon überzeugt sind, dass sie das gleiche gemeinsame Geheimnis haben, können sie daraus Sitzungsschlüssel ableiten und mit der Wahl der Verschlüsselung beginnen.
Tags und Links cryptography encryption