Preguntas con etiqueta 'srp'

preguntas con etiqueta
1
respuesta

¿Cuál es la ventaja de TLS-SRP sobre los certificados autofirmados?

Según enlace TLS-SRP le permite a uno autenticar a un cliente o servidor sin certificados de terceros porque utiliza un secreto compartido. Si va a exigir que las partes tengan un secreto compartido, ¿es mejor que acordar un par de certific...
hecha 25.05.2014 - 07:28
1
respuesta

¿Se recomienda utilizar una solución recomendada para proteger el verificador SRP si se filtra la base de datos?

Estamos trabajando en un nuevo sitio web que nos gustaría usar el protocolo SRP. Así que el salt y el verificador se envían al servidor, y en teoría, el servidor los almacena así en una base de datos. Si se filtra el DB, el atacante seguramente...
hecha 29.10.2017 - 20:27
1
respuesta

SRP en una red inalámbrica local y privada

estoy tratando de asegurar la conexión entre una aplicación web de una sola página (angularJS, cargada desde una fuente segura a través de SSL) a un servidor local (llamado BOX) dentro del wifi local y privado del usuario. Entonces, la aplica...
hecha 26.01.2015 - 12:30
1
respuesta

¿Cuál es el propósito de "g" - generador del grupo multiplicativo

Actualmente estoy empezando a estudiar los diferentes protocolos de seguridad y encontré el protocolo de contraseña remota segura de SRP. Logro entender las fórmulas matemáticas detrás de esto y el cálculo, pero no entiendo la razón / propósito...
hecha 14.08.2014 - 15:20
1
respuesta

reforzando una configuración de protocolo SRP3 anterior

Esta es la situación: el inicio de sesión cliente-servidor se realiza a través de SRP3, el hash utilizado es solo SHA1. El cliente no puede ser modificado pero el servidor puede (código abierto). Debido a esto, todas las contraseñas con hash en...
hecha 28.06.2013 - 19:40
0
respuestas

SRP y verificador comprometido [cerrado]

Supongamos que el atacante conoce el verificador, por lo que ahora puede cometer un ataque MitM. 1) El cliente envía A al servidor 2) MITM lo toma y envía B al cliente Mientras MITM conoce el verificador, también puede calcular la clave...
hecha 14.03.2017 - 18:49
0
respuestas

Preguntas sobre el algoritmo SRP

Intento usar el algoritmo SRP pero tengo algunas preguntas: ¿Es una buena opción para usar para el algoritmo SRP de registro y autorización con SSL / TLS? ¿Y para todas las demás transmisiones usando solo SSL / TLS? Usaré C # Sockets para l...
hecha 15.02.2015 - 23:53
1
respuesta

TLS: ¿es posible la autenticación y el secreto de reenvío sin PKI?

Estoy creando un proyecto que consiste en un sistema cliente / servidor que requiere TLS sin PKI .. Requisitos de diseño: El cliente DEBE autenticar que se está comunicando con el servidor "EL" El servidor DEBE autenticar que se está co...
hecha 12.07.2017 - 21:41
1
respuesta

Implementando SRP sin almacenar el salt en ningún lugar

Estoy intentando usar el SRP para verificar a los clientes cuando se autentican con un servidor web, para que la contraseña nunca se envíe por cable. Mirando el procedimiento SRP , cuando un cliente se registra en el servidor que envía v...
hecha 27.11.2018 - 02:10
1
respuesta

conjunto de cifrado SRP

De esto entiendo que SRP es un algoritmo que realiza la autenticación y el intercambio de claves entre un cliente y un servidor. Considere dos conjuntos de cifrado como los dos siguientes, ¿qué algoritmo se usaría para el intercambio de cla...
hecha 13.08.2017 - 13:56