El punto principal del mecanismo de intercambio de claves autenticado por contraseña es permitir el establecimiento de un secreto compartido cuando los dos las partes no tienen un mejor mecanismo de autenticación mutua que un secreto compartido de baja entropía (la contraseña).
Si el cliente puede saber, con una certeza razonable, la clave pública del servidor, entonces el cliente simplemente puede usar ese conocimiento para abrir un túnel seguro con el servidor y enviar la contraseña en ese túnel. Esto es lo que sucede todo el tiempo cuando un usuario humano con un navegador web se conecta a un servidor HTTPS y escribe su contraseña: el cliente autentica el servidor gracias a su certificado, y eso es suficiente para encender un SSL, en cuyo punto la contraseña se puede enviar "tal cual" ya que el cliente tiene alguna garantía de que está hablando con el servidor esperado.
Por lo tanto, si comienza por suponer que el cliente conoce la clave pública del servidor, entonces no hay necesidad de usar el SRP. Además, si asume que el servidor también conoce la clave pública del cliente, ya no tendrá que usar una contraseña en absoluto.
Considere el registro de la contraseña: antes de esa operación, no hay un "secreto compartido" entre el cliente y el servidor. Sin embargo, el cliente utilizará posteriormente ese conocimiento del secreto compartido para autenticar el servidor. Esto significa que debe haber algún otro método de autenticación que se use en el momento del registro, mediante el cual el cliente puede asegurarse de que está configurando las cosas con el servidor original.
Puede visualizar el caso de un cliente que se registra a través de una interfaz web con SSL (el cliente utiliza el certificado del servidor para asegurarse de que habla con el servidor original); luego la contraseña registrada se utilizará a partir de entonces, p. ej. desde un dispositivo cliente donde la validación de certificados no se puede hacer de manera conveniente.