پروتکل SRP

Secure Remote Password Protocol

گردآورنده: بهاره مسعودی

پروتکل SRP  یک پروتکل توافق کلیدی تایید شده با رمز عبور پیشرفته (PAKE) است که به طور خاص برای کار در اطراف پتنت های موجود طراحی شده است.

به طور کل SRP یک پروتکل احراز هویت مبتنی بر تبادل کلید است و مشکل تأیید اعتبار مشتریان هنگام اتصال به سرورها را به طور ایمن حل می کند. علاوه بر این، SRP یک رمز محرمانه را به عنوان یک محصول جانبی احراز هویت موفق، که دو طرف را قادر می سازد به طور امن ارتباط برقرار کنند، مبادله می کند.

بسیاری از راه حل های احراز هویت رمز عبور ادعا می کنند که می توانند مشکل احراز هویت مشتریان هنگام اتصال به سرور را به صورت دقیق حل کنند و به طور مداوم پیشنهاد جدیدی ارائه می دهند. اگرچه می توان با ایجاد یک پروتکل که از ارسال رمز عبور ساده به صورت رمزگذاری شده جلوگیری می کند، امنیت رابه وجود آورد اما با وجود شرایط ذیل طرح چنین پروتکلی بسیار دشوار است:

  • مهاجمان از پروتکل  اطلاعات کامل دارند.
  • مهاجمان به مجموعه بزرگی از کلمات عبور متداول استفاده شده دسترسی دارند .
  • مهاجمان به تمام مکالمات بین مشتری و سرور گوش می دهند.
  • مهاجمان قادر هستند تا مکالمات مابین فرستنده و گیرنده را نغییر دهند و در مواردی آن را از بین ببرند.
  • یک شخص ثالث قابل اعتماد در دسترس نیست.

 

تاریخچه

ایده SRP برای اولین بار در اواخر سال 1996 میلادی ظاهر شد و در سال 1998 پس از چندین دور بحث و اصلاح در گروه های خبری و لیست های مربوط به رمزنگاری منتشر شد. این پروتکل از آن زمان مورد توجه و تجزیه و تحلیل بوده است. دو نسخه به نام های SRP-3 و SRP-6 از آن موجود است که امروزه بیشتر از SRP-6 استفاده می شود زیرا امینت بیشتری را به نسبت SRP-3 برقرار می کند همچنین دارای پالایش هایی است که باعث می شود انعطاف پذیری در سیستم های موجود وجود داشته باشد.

با توجه به نیاز روز افزون آیوتی به امنیت در تبادلات و محیط های مورد استفاده و با توجه به ضعف پروتکل هایی مانند HTTPS و SSL در ایجاد administration  امن مورد نیار در آیوتی، پروتکل SRP در این حوزه بسیار مورد توجه است .

 

مزایا

پروتکل SRP مزایا امنیتی بسیاری دارد که عبارت اند از:

  • در برابر حملات شبکه های فعال و غیر فعال مقاومت میکند.
  • کلمات عبور قوی و مناسب را پپیشنهاد می دهد.
  • رمز عبور کاربر را به صورت کد شده در Data Base ذخیره می کند بنابراین در صورتی که هکر به محل ذخیره اطلاعات دسترسی پیدا کند، نمی تواند از آن به صورت مستقیم جهت اتصال استفاده کند.

 

srp

Key-agreement protocolsPassword authentication

مطالب مرتبط

منابع