TLS-SRP

TLS-SRP

TLS-SRP(Transport Layer Security Remote Password, TLS-SRP) 암호SRP 암호 인증 키 교환을 사용하여 암호기반한 보안 통신을 제공하는 암호 프로토콜의 집합이다.

TLS-SRP 암호에는 두 가지 클래스가 있다.암호 스위트의 제1종류는 SRP 인증만을 사용한다.두 번째 클래스는 보안을 강화하기 위해 SRP 인증과 공용인증서를 함께 사용한다.

통상 TLS는 인증에 공개키 인증서만 사용한다.TLS-SRP는 암호(SRP 검증기)에서 파생된 값과 통신 당사자 간에 미리 공유한 소금을 사용하여 TLS 연결을 설정한다.TLS-SRP 사용을 선택할 수 있는 몇 가지 가능한 이유가 있다.

  • 비밀번호 기반 인증을 사용하는 것은 인증 기관에 의존할 필요가 없다.
  • 최종 사용자는 인증된 URL을 확인할 필요가 없다.서버가 암호에서 파생된 데이터를 알지 못하면 연결이 되지 않는다.이렇게 하면 피싱을 방지할 수 있다.
  • 암호 인증은 인증서 만료 또는 공통 이름 필드 불일치와 같은 특정 유형의 구성 오류에 대해 인증서 인증보다 덜 위험하다.
  • TLS-SRP는 상호 인증(클라이언트와 서버가 모두 서로 인증)을 제공하는 반면, TLS 서버 인증서는 서버를 클라이언트에 인증만 한다.클라이언트 인증서는 서버에 클라이언트를 인증할 수 있지만, 사용자가 인증서를 설치하는 것보다 비밀번호를 기억하는 것이 더 쉬울 수 있다.

구현

TLS-SRP는 릴리즈 1.0.1을 기준으로 GnuTLS,[1] OpenSSL,[2] Apache mod_gnutls[3]mod_ssl, cURL, TLS Lite[4] SecureBlackbox[5] 및 wolfSSL에서 구현된다.[6]

표준

참고 항목

참조

  1. ^ "Authentication using SRP". GnuTLS Manual. 2016-11-13. Retrieved 2016-12-02.
  2. ^ OpenSSL Project Team (2012-03-14). "OpenSSL 1.0.1 released". Retrieved 2016-12-02.
  3. ^ "mod_gnutls". 2015-11-22. Retrieved 2016-12-02.
  4. ^ "TLS Lite". 2013-03-20. Retrieved 2016-12-02.
  5. ^ "SecureBlackbox: TElSRPCredential class". 2019-02-20. Retrieved 2019-02-20.
  6. ^ "wolfSSL". 2021-02-15. Retrieved 2021-06-25.