似乎在 SRP 協議期間生成的預主密鑰將成為生成共享私鑰的良好來源,使用安全雜湊將其壓縮為 128/256 對稱密鑰。散列到其中的隨機值似乎使它有利於該目的。
來自 RFC:
SRP 還在身份驗證序列的末尾提供了一個共享密鑰,可用於生成加密密鑰。
從我快速瀏覽 RFC 看來,該共享密鑰是預主密鑰,所以您是正確的。
有一個顯式的RCF 5054,它使用 SRP 協商 TLS 連接的共享密鑰。OpenSSL還有一些鉤子可以使用 SRP 來設置 SSL 連接,而無需使用使用 SRP 生成的共享會話密鑰的證書。
引用自:https://crypto.stackexchange.com/questions/2260