About: Secure Remote Password protocol

The Secure Remote Password Protocol (SRP) is a password-authenticated key agreement protocol.

Property	Value
dbpprop:abstract	The Secure Remote Password Protocol (SRP) is a password-authenticated key agreement protocol. Secure Remote Password (SRP) Protocol (Bezpieczny Zdalny Protokół Haseł), to protokół umożliwiający bezpieczne uwierzytelnienie jednej ze stron w drugim systemie, który ma kilka zalet w porównaniu do konwencjonalnych technik uwierzytelniania przy pomocy haseł: Hasło nie jest przesyłane w jawnej postaci Hasło nie jest przechowywane na serwerze w jawnej postaci, a dane tam przechowywane praktycznie uniemożliwiają atak słownikowy Nie jest możliwe odtworzenie haseł, lub powtórne logowanie przy pomocy danych z podsłuchiwanie całego ruchu (nawet odszyfrowanego) Jeśli klient zna prawidłowe hasło, a serwer odpowiednie dane, po przeprowadzeniu protokołu obie strony będą miały kryptograficznie silny klucz który można użyć np. do szyfrowania dalszej cześci ruchu Nie jest możliwe podszywanie się pod dowolną ze stron w dowolnym momencie działania protokołu. Algorytmy bazuje na obliczeniowej trudności problemu logarytmu dyskretnego w ciałach skończonych. Jest on podobny w swej idei do protokołu Diffiego-Hellmana. Algorytm został opracowany na Uniwersytecie Standforda, między innymi przez Tom Wu. Pierwsze wersje protokołu pojawiły się w połowie lat 90, a we wrześniu roku 2000 opublikowano dokument RFC 2945 oraz RFC 2944 opisujące abstrakcyjny protokół oraz rozszerzenie protokołu Telnet używające go. Ulepszona wersja protokołu (SRP-6 oraz SRP-6a), umożliwiająca wymianę również pewnych dodatkowych stałych oraz zmniejszająca ilość komunikatów, została opublikowana w roku 2002. W listopadzie roku 2007 w dokumencie RFC 5054 opublikowano standard mechanizmu autoryzacji oparty na SRP-6 w protokole TLS. Przygotowywany dokument IEEE P1363.2 APKAS-SRP3 oraz SRP6 ma zajmować się standaryzacją protokołu. Podobnie jak w standardowych mechanizmach autoryzacji przy pomocy hasła, na serwerze nie jest przychowywane hasło, a jedynie pewne wartości z niej wywiedzione. W porównaniu do szyfrowania opartego na certyfikata protokół SRP nie wymaga kosztownych certyfikatów w celu nawiązania bezpiecznej szyfrowanej komunikacji niezbędnej przy przesyłaniu jawnych haseł. Poniżej przedstawiono kroki protokołu SRP-6a. Litera H oznacza poniżej kryptograficznie silną funkcję skrótu, taką jak SHA1. Symbol \| oznacza konkatencje.
dbpprop:reference	http://grouper.ieee.org/groups/1363/ http://www.clipperz.com http://srp.stanford.edu http://sourceforge.net/projects/clipperz http://www.pdl.cmu.edu/mailinglists/ips/mail/msg08027.html
dbpprop:relatedInstance	dbpedia:Secure_Remote_Password_protocol/man1 dbpedia:Secure_Remote_Password_protocol/man2
rdfs:comment	The Secure Remote Password Protocol (SRP) is a password-authenticated key agreement protocol.
rdfs:label	Secure Remote Password protocol Secure Remote Password
skos:subject	dbpedia:Category:Asymmetric-key_cryptosystems dbpedia:Category:Cryptographic_protocols dbpedia:Category:Password_authentication
foaf:homepage	http://srp.stanford.edu
foaf:page	http://en.wikipedia.org/wiki/Secure_Remote_Password_protocol
is dbpprop:redirect of	dbpedia:Secure_Remote_Password_Protocol dbpedia:Secure_remote_password_protocol