Los conjuntos de cifrado de contraseñas remotas seguras de seguridad de la capa de transporte (TLS-SRP) son un conjunto de protocolos criptográficos que proporcionan unacomunicación segura basada en contraseñas , utilizando un intercambio de claves autenticado por contraseña SRP .
Hay dos clases de conjuntos de cifrado TLS-SRP: La primera clase de conjuntos de cifrado utiliza solo autenticación SRP . La segunda clase utiliza la autenticación SRP y los certificados de clave pública juntos para mayor seguridad.
Normalmente, TLS utiliza solo certificados de clave pública para la autenticación. TLS-SRP utiliza un valor derivado de una contraseña (el verificador SRP ) y un sal, compartido de antemano entre las partes que se comunican, para establecer una conexión TLS. Hay varias razones posibles por las que uno puede optar por utilizar TLS-SRP:
- El uso de la autenticación basada en contraseña no requiere depender de las autoridades de certificación .
- El usuario final no necesita verificar la URL que se certifica. Si el servidor no conoce los datos derivados de la contraseña, simplemente no se puede establecer la conexión. Esto evita el phishing .
- La autenticación de contraseña es menos propensa que la autenticación de certificado a ciertos tipos de errores de configuración, como certificados caducados o campos de nombres comunes que no coinciden.
- TLS-SRP proporciona autenticación mutua (el cliente y el servidor se autentican entre sí), mientras que TLS con certificados de servidor solo autentica el servidor ante el cliente. Los certificados de cliente pueden autenticar al cliente en el servidor, pero puede ser más fácil para un usuario recordar una contraseña que instalar un certificado.
Implementaciones
TLS-SRP está implementado en GnuTLS , [1] OpenSSL a partir de la versión 1.0.1, [2] Apache mod_gnutls [3] y mod_ssl , cURL , TLS Lite [4] SecureBlackbox [5] y wolfSSL . [6]
Estándares
Ver también
Referencias
- ^ "Autenticación mediante SRP" . Manual de GnuTLS . 2016-11-13 . Consultado el 2 de diciembre de 2016 .
- ^ Equipo del proyecto OpenSSL (2012-03-14). "OpenSSL 1.0.1 lanzado" . Consultado el 2 de diciembre de 2016 .
- ^ "mod_gnutls" . 2015-11-22 . Consultado el 2 de diciembre de 2016 .
- ^ "TLS Lite" . 2013-03-20 . Consultado el 2 de diciembre de 2016 .
- ^ "SecureBlackbox: clase TElSRPCredential" . 2019-02-20 . Consultado el 20 de febrero de 2019 .
- ^ "wolfSSL" . 2021-02-15 . Consultado el 25 de junio de 2021 .