Secure Remote Password
Le protocole Secure Remote Password ou SRP est un protocole utilisé en cryptographie. Parmi ses avantages, il permet de se passer d'une tierce partie de confiance, à l'opposé de Kerberos, pour réaliser une authentification asymétrique à l'aide de mots de passe.
Ce protocole est résistant aux attaques par dictionnaire, et est publié sous la licence libre BSD, ce qui permet d'éviter les problèmes liés aux brevets[1].
Utilisation
Ce protocole est notamment utilisé par :
- La bibliothèque Javascript Crypto, sous licence libre AGPL, utilisée par l'application web clipperz.
- La bibliothèque Srp-Hermetic qui permet de réaliser une authentification via AJAX, sous licence libre MIT.
- GNU Crypto fournit une version Java sous licence libre GNU GPL sous certains termes permettant l'utilisation avec des outils non libres.
- The Legion of the Bouncy Castle fournit une version Java et C# sous licence libre MIT.
Notes et références
- (en) « What is SRP? » (consulté le )
Voir aussi
Liens externes
- Site officiel
- SRP License—BSD like open source.
- US6539479 - SRP Patent (Expired on May 12, 2015 due to failure to pay maintenance fees (according to Google Patents). Originally set to expire in July 2018).
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.