Attualmente sto lavorando a un progetto che implica l'autenticazione degli utenti in modo sicuro. Ho letto molto su SRP, e ancora non sono riuscito a ottenere i miei concetti chiave. Ti sarei grato se potesse spiegare l'idea e l'implementazione di SRP in termini laici.Secure Remote Password (SRP) in termini pratici
Nota: non pubblicare collegamenti a siti Web relativi a SRP, poiché sono sicuro di aver cercato su Google e di leggerne la maggior parte; a meno che non sia un documento che spiega SRP in un linguaggio lucido.
quindi, memorizzano la "password" concordata da qualche parte? La password può essere compromessa? – Anup
Il server memorizza solo un blocco di dati derivato dalla password. I meccanismi utilizzati significano che non è possibile determinare la password dal blocco dati, né il blocco dati può essere utilizzato come se fosse la password. – crazyscot
Quindi questo è effettivamente equivalente (dal punto di vista della scatola nera) a me utilizzando un KDF per generare una coppia di chiavi pubblica-privata, dando la metà del pubblico al server, quindi utilizzando l'autenticazione della chiave pubblica standard per autenticare le connessioni future? – Ajedi32