上传者: 42101384
|
上传时间: 2022-03-22 15:38:12
|
文件大小: 19KB
|
文件类型: -
SRP 6a相互认证算法。
什么是SRP: :
这是和描述的步骤
客户端从密码生成一个和一个。 客户端向服务器发送用户名和A。
服务器生成b和B。B是从b和v生成的(验证程序是从DB生成的)
客户端和服务器都从A和B生成U。
客户端生成客户端机密并将签名发送到服务器(M1)。
服务器生成服务器密钥,并生成自己的M1。 然后与客户的M1比较
服务器生成M2并发送给客户端
客户生成自己的M2并进行比较。 现在,建立了相互身份验证(没有发送密码或秘密)。
SRP登录页面: 用户名:madavadiyana,密码:TEv7puHvIx1234(您可以netwok流量Chrome的开发者工具观看)
常规登录页面:http: (与上述凭据相同)
待办事项:代码文档,单元测试,但是有2个端到端集成测试。
以下是建立相互认证的示例代码。
final String user