Sikker fjernprotokol

Indlæg af Hanne Mølgaard Plasc

 

Funktion

En forbindelse over et TCP / IP-netværk etableres af transportlaget. Under forhandling af parametrene for forbindelsen implementeres sikkerhedsfunktioner. TLS håndhæver sikkerhed ved certificering og kryptering. SRP bruges under klientautentificering. Klienten skal sende sit kodeord til serveren for at logge ind. En transmission kan muligvis opsnappes, så adgangskoden kan ikke sendes som ukrypteret tekst.

Funktioner

SRP sender ikke brugerens s Kodeordet sender en variabel til serveren. Nøglen genereres af en algoritme baseret på adgangskoden og denne variabel. Ved at kende adgangskoden genererer serveren også en krypteringsnøgle baseret på variablen af ​​klienten og klientens adgangskode på filen.

Godkendelse

Operationen af ​​både klient og server, der udfører samme nøglegenerering kaldes et 'fælles hemmeligt' system. Serveren bekræfter, at klienten har den korrekte adgangskode ved at sammenligne krypteringen udført af klienten med sine egne krypteringsresultater. Protokollen Secure Remote Password Protocol (SRP) går tilbage til 1998, da protokollen blev offentliggjort af Internet Engineering Task Force (IETF). Det er en kode for kryptering af kodeord, der bruges til protokollen om transportlagsikkerhed (TLS).