Secure Remote Password (SRP)

安全远程口令

SRP是一个基于口令的身份认证和密钥交换协议。SRP的优点在于，认证过程中不会有密钥明文传递的现象，用户只需要持有口令即可，此外，服务端存储的非用户的口令，而是与口令相关的信息，即便服务器被敌手俘获，敌手也无法伪造一个合法的客户端(无法拿到口令) 从而保证了双方的安全。下面介绍SRP协议的内容