哪个版本(S)的SRP在ISO/IEC 11770-4:2006中？

Question

我的印象是，SRP是基于短密码的认证和密钥协议中最不常见和分析最好的协议。

这声明SRP是IEC11770-4和其他协议的一部分.但是没有指定版本，我已经看到了SRP-1、SRP-2、SRP-3、SRP-6和当前SRP-6a。

因此，我的第一个问题:哪一个版本(S)的SRP是在ISO/IEC 11770-4:2006？(链接指向免费预览；那些愿意订阅邮件列表的人可以使用草稿这里，而且我还没有发现2005年10月31日的草稿和真实的草稿之间有一个有意义的技术差异)

对于SRP或/和ISO/IEC 11770-4:2006年，哪些参数和选项是必要的，以便将实现定义到安全和可互操作的程度？

还有: ISO/IEC 11770-4:2006可以使用椭圆曲线设置，使用(我猜)较短的密码；SRP是这样的吗？

更新:这个问题的动机是，ISO/IEC 11770-4是一个由委员会批准的国际标准，它比网页定义的SRP-6a更能让决策者放心，而不是随时消失或改变。

在一篇评论中，施密特约翰斯建议TLS-SRP/RFC 5054，它有一定的吸引力。这可能是一个可能的选择。我把它理解为实现SRP-6a，尽管我声称在SRP-6a之前的文档中已经实现了SRP-6。我的主要保留意见是，TLS对我的应用来说有点重；RFC 5054坚持SHA-1，这从认证的角度来看很糟糕:在法国，任何小于200位的散列或2020年后使用的256位都不符合这些正式建议第2.3节中的规则，这至少会使处方变得不那么舒适。

Answer 1

乘法器参数k 是不同的介于SRP 6和6a之间。您可以看到RFC 5054 计算使用域参数的散列(模数N和生成器g)，所以它使用SRP6a，而不是SRP 6，k是常数。

同样，在IEC11770-4(至少2005年10月的草案)第6.2.1节中，等效值c被定义为它称为q和g_{q-1}的域参数的散列，因此它也是基于SRP6a的。

还有: ISO/IEC 11770-4:2006可以使用椭圆曲线设置，使用(我猜)较短的密码；SRP是这样的吗？

是。6.2中的协议是为第5节中的任一字段定义的:离散对数域或椭圆曲线域。