¿Hay algún buen tutorial / biblioteca para implementar TLS-SRP? [cerrado]

Navega tus respuestas
2

En este hilo , Tom Ptacek explica qué son los intercambios de claves autenticados por contraseña, y me interesó mucho. en ellos. Si me gustaría comenzar a aprender sobre cómo integrarlos en los protocolos de comunicación de software del mundo real, ¿dónde puedo encontrar un punto de partida para obtener información sobre cómo comprender e implementar TLS-SRP? Lo ideal es que busque un tutorial estructurado jerárquicamente que combine la comprensión con la implementación, pero apreciaría cualquier material de calidad que pueda proporcionar.

    
pregunta user3025492 22.12.2013 - 08:22
fuente

1 respuesta

1

Como con la mayoría de las cosas criptográficas, no deberías implementarlo tú mismo, sino usar una biblioteca conocida en su lugar.

OpenSSL tiene soporte SRP desde la versión 1.0.1. Un ejemplo se encuentra en ssl / ssltest.c y también hay un archivo crypto / srp / srptest.c .

GnuTLS parece admitir SRP desde hace más de una década y la implementación se ha mejorado constantemente. Puede encontrar ejemplos en doc / examples / ex-client-srp.c y doc / examples / ex-serv-srp.c .

    
respondido por el scai 22.12.2013 - 09:39
fuente

Lea otras preguntas en las etiquetas

¿El uso de openssl podría ser un punto débil en una aplicación de Android? Después de haber confirmado que una computadora está infectada por una Botnet.