回答情况:
提问时间:
问题标签:
1回答
我是使用SRP-6作为身份验证机制的应用程序的开发人员之一。该代码的身份验证部分非常古老,只使用256位的N(所有算法都以模N完成)。我知道,具有如此低N值的SRP-6很容易受到中间人攻击和“一对一”猜测(托马斯·吴的SRP-6改进和改进论文)的攻击。这些攻击可能只发生在客户端,但这让我非常好奇。
浏览 0修改于2014-08-19得票数 3
回答已采纳
我正在实现SRP-6协议,它依赖于离散对数来保证安全性(本质上是Diffie-Hellman)。
浏览 0修改于2021-10-07得票数 13
回答已采纳
这声明SRP是IEC11770-4和其他协议的一部分.但是没有指定版本,我已经看到了SRP-1、SRP-2、SRP-3、SRP-6和当前SRP-6a。我把它理解为实现SRP-6a,尽管我声称在SRP-6a之前的文档中已经实现了SRP-6。
浏览 0修改于2021-10-07得票数 4
回答已采纳
我正在构建一个javascript库,它将允许使用SRP-6协议对服务器进行身份验证。
我知道使用javascript作为身份验证方法并不是最好的选择,因为XSS。
浏览 1提问于2013-01-01得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号