自己署名証明書に対するTLS-SRPの利点は何ですか?
https://security.stackexchange.com/a/2531/5002 によると、TLS-SRPは共有シークレットを使用するため、サードパーティの証明書なしでクライアントまたはサーバーを認証できます。
当事者に共有秘密を要求する場合、これは、署名された証明書のペアについて事前に合意し、それらを使用して将来の認証と暗号化を実行するよりも優れていますか?
SRPの主な利点は、低エントロピー共有シークレットを処理できることです。つまり、パスワード。パスワードは、たとえばRSA秘密鍵ほど強力ではありませんが(一般的に)、人間の脳に保存することができます。
自己署名証明書のペアを使用する場合、各当事者(クライアントとサーバー)は、ピア証明書のハッシュ(簡単)と独自の秘密鍵(難しい部分)を保存する必要があります。秘密鍵の保存は、ストレージデバイスの機密性が高くなるため、困難です。盗難は重大な問題になります。一方、パスワードはmindに保持でき、(理論的には)盗難の影響を受けません。
TLS-SRP は、その意味で、共有シークレットが高いエントロピーを持っている必要がある TLS-PSK とは対照的です(ネットワーク上を移動するものがオフライン辞書攻撃を可能にするため) 。 TLS-PSKは、自己署名証明書に比べてセキュリティの利点を提供しません(パフォーマンスただし、利点:メッセージが小さく、計算が少ない...)。