Tôi hiện đang làm việc trên một dự án liên quan đến việc xác thực người dùng một cách an toàn. Tôi đã đọc về SRP rất nhiều, và vẫn chưa quản lý được các khái niệm cốt lõi của mình. Tôi sẽ biết ơn nếu bạn có thể giải thích ý tưởng, và thực hiện SRP trong thuật ngữ laymen.Mật khẩu từ xa an toàn (SRP) theo các điều khoản của người cư trú
Lưu ý: Vui lòng không đăng liên kết tới trang web về SRP, vì tôi chắc chắn tôi đã googled và đọc hầu hết trong số chúng; trừ khi đó là một bài báo giải thích SRP bằng một ngôn ngữ sáng suốt.
vì vậy, họ có lưu trữ "mật khẩu" đã đồng ý ở đâu đó không? Mật khẩu có thể bị xâm phạm không? – Anup
Máy chủ chỉ lưu trữ một khối dữ liệu có nguồn gốc từ mật khẩu. Các cơ chế được sử dụng có nghĩa là không thể xác định mật khẩu từ khối dữ liệu, cũng như khối dữ liệu có thể được sử dụng như thể đó là mật khẩu. – crazyscot
Vậy điều này có tương đương một cách hiệu quả (từ phối cảnh hộp đen) với tôi bằng cách sử dụng KDF để tạo cặp khóa công khai, trao nửa công khai cho máy chủ, sau đó sử dụng xác thực khóa công khai tiêu chuẩn để xác thực kết nối trong tương lai không? – Ajedi32