Red Hat Summit12.5. Protocolo de Senha Remota de Segurança
12.5.1. Secure Remote Password Protocol (SRP - Protocolo de Senha Remota de Segurança)
Copiar o linkLink copiado para a área de transferência!
O protocolo de Senha Remota de Segurança - Secure Remote Password Protocol (SRP) é uma implantação de troca handshake da chave pública descrita na Solicitação do Grupo de Trabalho Default para Comentários da Internet - Internet Standards Working Group Request For Comments 2945 (RFC2945).
Essa documentação descreve um mecanismo de autenticação da rede de forte criptografia como o Protocolo da Senha Remota de Segurança (SRP - Secure Remote Password SRP). Esse mecanismo é útil para negociações das conexões de segurança usando a senha suprida pelo usuário, enquanto eliminando os problemas de segurança tradicionalmente associados com as senhas reutilizáveis. Esse sistema permite também um troca da chave de segurança no processo de autenticação, permitindo camadas de segurança (proteção de integridade e/ou privacidade a serem habilitadas durante a sessão. Os servidores de chave confiáveis e infraestruturas de certificado não são solicitadas e os clientes não são solicitados a aplicar o store ou gerenciar quaisquer chaves de longo período. O SRP oferece ambas vantagens de segurança e implantação sobre as técnicas de resposta de desafio, fazendo disto uma substituição ideal onde a autenticação da senha de segurança é necessária.
A especificação da RFC2945 completa pode ser obtida a partir do http://www.rfc-editor.org/rfc.html. Maiores informações sobre o algorítimo SRP e seu histórico podem ser encontradas no http://srp.stanford.edu/.
Algorítimos como o Diffie-Hellman e RSA são conhecidos como algorítimos de troca de chave pública. O conceito de algorítimos chave pública é que você possui duas chaves, uma pública que está disponível a todos e uma privada e apenas de seu conhecimento. Quando alguém deseja enviá-lo uma informação criptografada, isto acontece pela criptografia da informação usando sua chave primária. Compare isto como a senha compartilhada de modo mais tradicional baseado nos esquemas que requerem o conhecimento do destinatário e recipiente sobre a senha compartilhada. Os algorítimos de chave pública eliminam a necessidade de senhas compartilhadas.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}