TLS-SRP

トランスポート層セキュリティセキュア リモート パスワード(TLS-SRP) 暗号スイートは、SRPパスワード認証キー交換を使用して、パスワードに基づく安全な通信を提供する暗号化プロトコルのセットです。

TLS-SRP暗号スイートには2つのクラスがあります。最初のクラスの暗号スイートはSRP認証のみを使用します。2番目のクラスの暗号スイートは、セキュリティを強化するために SRP認証と公開鍵証明書を併用します。

通常、TLSは認証に公開鍵証明書のみを使用します。TLS-SRPは、パスワード(SRP検証子)と通信当事者間で事前に共有されたソルトから生成された値を使用してTLS接続を確立します。TLS-SRPを使用する理由はいくつか考えられます。

  • パスワードベースの認証を使用する場合、証明機関に依存する必要はありません。
  • エンドユーザーは認証対象のURLを確認する必要がありません。サーバーがパスワードから得られるデータを把握していない場合、接続は確立されません。これにより、一部のフィッシング攻撃を防ぐことができます。
  • パスワード認証は、証明書の有効期限切れや共通名フィールドの不一致など、特定の種類の構成ミスの影響を受けにくい証明書認証です。
  • TLS-SRPは相互認証(クライアントとサーバーが相互に認証する)を提供しますが、サーバー証明書を使用したTLSは、サーバーをクライアントに対してのみ認証します。クライアント証明書はサーバーに対してクライアントを認証できますが、ユーザーにとっては証明書をインストールするよりもパスワードを覚えておく方が簡単な場合があります。

実装

TLS-SRPはGnuTLS[ 1 ] OpenSSLリリース1.0.1以降、[ 2 ] Apache mod_gnutls [3] mod_ssl cURL TLS Lite [ 4 ] SecureBlackbox [ 5 ] wolfSSL実装れています。[ 6 ]

標準

参照

参考文献

  1. ^ 「SRPを使用した認証」 . GnuTLSマニュアル. 2016年11月13日. 2016年12月2日閲覧
  2. ^ OpenSSLプロジェクトチーム (2012年3月14日). 「OpenSSL 1.0.1リリース」. 2016年12月2日閲覧。
  3. ^ "mod_gnutls" . 2015年11月22日. 2018年5月30日時点のオリジナルよりアーカイブ2016年12月2日閲覧。
  4. ^ "TLS Lite" . 2013年3月20日. 2016年12月2日閲覧
  5. ^ 「SecureBlackbox: TElSRPCredential クラス」 . 2019年2月20日. 2019年2月20日閲覧
  6. ^ "wolfSSL" . 2021年2月15日. 2021年6月25日閲覧
「 https://en.wikipedia.org/w/index.php?title=TLS-SRP&oldid=1304497309」から取得