Preguntas con etiqueta 'srp'

3
respuestas

¿Puedo usar la misma contraseña tanto para SRP como para el cifrado del lado del cliente?

Supongamos que se utiliza un servidor que no es de confianza para almacenar los datos confidenciales de los usuarios (cifrados en el lado del cliente), y ambas tareas, la autenticación y el cifrado / descifrado, deberían poder realizarse con una...
hecha 14.06.2013 - 11:08
1
respuesta

Forzar una nueva contraseña con autenticaciones de prueba de conocimiento cero

Supongamos que se utiliza un ZKP (por ejemplo, SRP6a), para la verificación de la contraseña. Digamos que necesito obligar a un usuario a cambiar su contraseña (de modo que tengo el salt y el verificador para la contraseña actual). Para ello,...
hecha 23.07.2015 - 23:10
1
respuesta

Alimentar PBKDF2 a la creación del verificador SRP

Hay un juego más antiguo que solo utiliza UDP para comunicarse, y quería agregar autenticación de contraseña al juego para facilitar cosas como puntos de experiencia y clasificaciones. Para este fin, decidí ir con una implementación de SRP-6a co...
hecha 20.11.2014 - 00:50
4
respuestas

¿Cómo se inscriben los clientes con SRP?

Por lo que entiendo, uno de los beneficios o la Contraseña remota segura (SRP) es que no requiere la dependencia de las autoridades de certificación. En un escenario donde los clientes necesitan la capacidad de registrarse como un nuevo usuario,...
hecha 31.01.2014 - 17:13
1
respuesta

¿Desafío SRP o WebCrypto?

Para un nuevo sitio web (HTTPS con HSTS + HPKP), nos gustaría restringir el acceso de inicio de sesión solo en los dispositivos de usuarios autorizados. Para eso, hay un WebCrypto ECDSA de claves públicas / privadas generadas en cada nuevo dispo...
hecha 25.10.2017 - 20:01
1
respuesta

¿Por qué el protocolo Secure Remote Password no se usa en las API REST?

He visto algunos ejemplos del protocolo SRP utilizado para aplicaciones web y me pregunto por qué nadie lo usa para la autenticación RESTful. He investigado un poco y no he podido encontrar ningún ejemplo, ni siquiera uno. SRP junto con las func...
hecha 24.01.2018 - 15:00
2
respuestas

¿Podría utilizarse PKE como una mejor alternativa a SRP para la autenticación?

Si entendí SRP correctamente, su punto débil es durante el registro de un usuario al enviar el verificador al servidor. Digamos que el Servidor conoce la PubKey (Usuario) del Usuario y el Usuario conoce la PubKey (Servidor) del Servidor. Para...
hecha 06.10.2015 - 10:08
1
respuesta

¿Hay algún buen tutorial / biblioteca para implementar TLS-SRP? [cerrado]

En este hilo , Tom Ptacek explica qué son los intercambios de claves autenticados por contraseña, y me interesó mucho. en ellos. Si me gustaría comenzar a aprender sobre cómo integrarlos en los protocolos de comunicación de software del mundo r...
hecha 22.12.2013 - 08:22
0
respuestas

Mecanismo de autenticación sin enviar contraseña en el lado del servidor

Mi cliente actualmente está utilizando Contraseña remota segura (con SSL) para la autenticación. La razón es que no desea enviar la contraseña de usuario en el lado del servidor, para probar que no se almacenan datos confidenciales del usuario...
hecha 20.06.2018 - 15:47
1
respuesta

¿Ventajas de TLS-SRP cuando el secreto debe intercambiarse en línea?

Tengo algunas preguntas prácticas sobre SRP cuando el secreto compartido debe establecerse en línea. ¿Hay una manera de establecer el secreto compartido en línea sin el uso de HTTPS? Si ya ha usado HTTPS para establecer el secreto comparti...
hecha 26.05.2014 - 04:33