ISO/IEC 11770-4:2006 中有哪些版本的 SRP?
我的印像是,SRP是基於短密碼的身份驗證和密鑰協議中最不常見和分析最好的協議。
這表明 SRP 是 IEC 11770-4 以及其他協議的一部分。但是沒有指定版本,我看到有SRP-1、SRP-2、SRP-3、SRP-6和目前的 SRP-6a。
因此我的第一個問題是:ISO/IEC 11770-4:2006中有哪些版本的 SRP ?(連結是免費預覽;願意訂閱郵件列表的人可以在此處獲得草稿,我還沒有發現 2005 年 10 月 31 日的草稿和真實的草稿之間存在有意義的技術差異)
SRP 或/和 ISO/IEC 11770-4:2006 的哪些參數和選項列表對於定義安全和可互操作的實現是必要的?
另外:ISO/IEC 11770-4:2006 可以使用橢圓曲線設置,(我猜)密碼更短;SRP 是這種情況嗎?
更新:問題的動機是 ISO/IEC 11770-4 是一個國際標準,由一個委員會批准,這比網頁定義的 SRP-6a 更能讓決策者放心,而不是消失或改變任何第二。
在評論中,Smit Johnth建議使用 TLS-SRP / RFC 5054,它具有一定的吸引力。這可能是一個可能的選擇。儘管聲稱參考早於 SRP-6a 的文件來實施 SRP-6,但我將其閱讀為實施 SRP-6a。我的主要保留意見是 TLS 對我的應用程序來說有點重;並且 RFC 5054 堅持使用 SHA-1,這從認證的角度來看是不好的:在法國,任何小於 200 位或 2020 年後使用的 256 位的雜湊不符合這些官方建議第 2.3 節中的規則,這至少可以讓開藥者不太舒服。
乘數參數 $ k $ SRP 6 和 6a不同。您可以看到 RFC 5054使用域參數(模 $ N $ 和發電機 $ g $ ),所以它使用的是 SRP 6a,而不是 SRP 6 $ k $ 是恆定的。
同樣,在 IEC 11770-4 的第 6.2.1 節(至少是 2005 年 10 月的草案)中,等效值 $ c $ 被定義為它呼叫的域參數的散列 $ q $ 和 $ g_{q-1} $ ,所以它也是基於 SRP 6a。
另外:ISO/IEC 11770-4:2006 可以使用橢圓曲線設置,(我猜)密碼更短;SRP 是這種情況嗎?
是的。6.2 中的協議是為第 5 節中的任一欄位定義的:離散對數或橢圓曲線。