摘要:
Secure Remote Password protocol介绍一个认证和密钥交换系统,它用来在不可靠的网络中保护口令和交换密钥。通过消除了在网络上发送明文口令的需要,并且通过安全的密钥交换机制来使用加密,改进了安全性。服务器不保存密码或密码的散列值, 防止字典攻击. 而只是保存验证因子(verifier).客户端和服务器可以各自计算出一个会话秘钥(session key), 其值相同. 防止窃听和会话劫持.好多游戏服务端用SRP认证,比如魔兽世界。优点防窃听防暴力破解,字典攻击, 弱口令也不容易被破解即使口令数据库被公之于众,攻击者仍然需要一个庞大的字典去搜索来获得口令。速度快,不需要证书 阅读全文