跳到主要内容

Secure Remote Password (SRP)

安全远程口令

SRP是一个基于口令的身份认证和密钥交换协议。SRP的优点在于,认证过程中不会有密钥明文传递的现象,用户只需要持有口令即可,此外,服务端存储的非用户的口令,而是与口令相关的信息,即便服务器被敌手俘获,敌手也无法伪造一个合法的客户端(无法拿到口令) 从而保证了双方的安全。下面介绍SRP协议的内容

参考