RFC 2945 (Sistema de intercambio de claves y autenticación de SRP),
El parámetro u es un entero sin signo de 32 bits que toma su valor de los primeros 32 bits del hash SHA1 de B, MSB primero.
mientras que la publicación original que describe SRP indica que u es aleatorio.
¿Qué beneficio se obtiene al usar bits de un hash de B y restringir el tamaño, en lugar de datos pseudoaleatorios directos?
El artículo original también dice que: "Por ejemplo, ambas partes pueden calcular u como una función simple de B ", que es lo que ocurre en RFC 2945. < em> u podría generarse de manera aleatoria y también transmitirse, pero derivar u de B (que ya se transmitió) es inofensivo (en términos de seguridad) y ahorra algunos bytes (que siempre es bueno).
Lea otras preguntas en las etiquetas cryptography key-exchange