Secure Remote Password
Le protocole Secure Remote Password ou SRP est un protocole utilisé en cryptographie. Parmi ses avantages, il permet de se passer d'une tierce partie de confiance, à l'opposé de Kerberos, pour réaliser une authentification asymétrique à l'aide de mots de passe.
Ce protocole est résistant aux attaques par dictionnaire, et est publié sous la licence libre BSD, ce qui permet d'éviter les problèmes liés aux brevets[1].
Utilisation
[modifier | modifier le code]Ce protocole est notamment utilisé par :
- La bibliothèque Javascript Crypto, sous licence libre AGPL, utilisée par l'application web clipperz.
- La bibliothèque Srp-Hermetic qui permet de réaliser une authentification via AJAX, sous licence libre MIT.
- GNU Crypto fournit une version Java sous licence libre GNU GPL sous certains termes permettant l'utilisation avec des outils non libres.
- The Legion of the Bouncy Castle fournit une version Java et C# sous licence libre MIT.
Notes et références
[modifier | modifier le code]- (en) « What is SRP? » (consulté le )
Voir aussi
[modifier | modifier le code]Articles connexes
[modifier | modifier le code]- Cryptographie
- Signature numérique
- Chiffrement
- Certificat électronique
- Authentification forte
- Identité numérique
Liens externes
[modifier | modifier le code]- Site officiel
- SRP License—BSD like open source.
- US6539479 - SRP Patent (Expired on May 12, 2015 due to failure to pay maintenance fees (according to Google Patents). Originally set to expire in July 2018).
