Andy Melnikov (nponeccop) wrote,
Andy Melnikov
nponeccop

Защита соединения паролем

Случайно наткнулся на стандарт на Diffie-Hellman-based password authentication:

http://www.itu.int/rec/T-REC-X.1035-200702-I/en

И затем по ссылкам:

http://tools.ietf.org/html/rfc2945 The SRP Authentication and Key Exchange System

Более того, есть совершенно готовые средства для обеспечения безопасности поверх TCP:

http://tools.ietf.org/html/rfc5054 Using SRP for TLS Authentication

http://tools.ietf.org/html/rfc4279 Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)

Во время своей молодости (2003-2004 кааца) я не нашел ничего лучше, чем заимплементить вариацию на тему HMAC-SHA1 http://tools.ietf.org/html/rfc2898 PKCS #5: Password-Based Cryptography Specification

Вот мне интересно, произойдет ли со временем унификация SSH и TLS? И станут ли реализации настолько распространенными, что никому не прийдет в голову писать своё, родное?
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments