使用 SRP-6A 時 N、q 是否可以共享給多個使用者

在基於 SRP-6A 的身份驗證系統中為所有使用者使用相同的 N 和 q 參數是否被認為是不好的做法？

我知道 q 必須是 Sophie Germain 素數和 N 是安全素數，但是它們可以提前生成並在客戶端和伺服器中進行一些固定/硬編碼嗎？或者我應該為每個新使用者註冊生成一個新的配對？

我想，最好為每個帳戶設置一個不同的帳戶，但是如果它不會以任何方式影響系統的安全性…

您可以預先計算和硬編碼N到g您的客戶端和伺服器中。這樣做沒有壞處。我不相信使用每個使用者N會提供任何額外的安全性。

為特定應用程序或（更大的）協議定義 SRP 參數是一種常見的做法，例如參見RFC 5054。

引用自：https://crypto.stackexchange.com/questions/16067