SRPがSSHやBasic Authより優れていることを考えると、SRPはどのようにWebサイトに実装できますか?
SRPはSecure Remote Passwordプロトコルの略で、インターネット経由でパスワードを送信するためのより良い方法を提供します。
それはスタンフォード大学のホームページです 、 Wikiページ、 は ブラウザ内のデモ で情報を読みました。 SRPを使用する会社 、 彼らのブログを読む も見つけましたが、それをアプリケーションに統合する方法がわかりません。
質問
誰かがWebブラウザにSRPを実装する方法に関する一般的なガイドラインを提供できますか、またその要件は何ですか?
私の最終的な目標は、これをASP.NET MVCで機能させることですが、これはProgrammers.SEに最適な質問かもしれません。
できません。ブラウザはSRPをサポートしていません。 SRPを使用するには、ブラウザーとサイトの両方がそれをサポートする必要があります。ブラウザーがSRPをサポートするまで、サイトオペレーターとしてそれを展開してWebサイトを保護するためにできることは何もありません。
SRPはSSLに実装されています 、ブラウザはそれをサポートし始めています。別のオプション(ただし、はるかに遅い)は JavaScriptのSRP を実行することです。ただし、サーバーはJavaScriptコードを提供するため、これは攻撃ポイントです。したがって、SSL経由で配信する必要があり、クライアントはサーバーを信頼する必要があるため、JavaScriptを使用したSRPは理想的ではありません。
OpenSSLを使用したSRP の使用に関する詳細情報があります。
詳細については:
https://stackoverflow.com/q/2778629
http://srp.stanford.edu/download.html (OpenSSLのパッチを含む) http://en.wikipedia.org/wiki/Secure_Remote_Password_protocol#Real_world_implementations
http://trustedhttp.org/wiki/Main_Page (chromeおよびFirefoxのサポートに関する情報があります)