Secure Remote Password (SRP) プロトコル

SRP とは

Secure Remote Password (SRP) プロトコルは,ネットワークの認証方式であり,暗号化されていない通信路を介してユーザ名とパスワードを使った認証を行う.また,SRP は認証とともに暗号鍵を生成するための共有情報を提供し,安全な鍵交換を実現する.

SRP アルゴリズムの利点は,セキュアな通信チャンネルがなくても単純ななテキストパスワードを使用してクライアントとサーバの相互認証が可能になることである.また,信頼できる鍵サーバや証明書インフラストラクチャは必要なく,クライアントは長期間鍵を保存,管理する必要もない.

方式概要

TLS_SRP

inserted by FC2 system