Secure Remote Password
Le protocole Secure Remote Password ou SRP est un protocole utilisé en cryptographie. Parmi ses avantages, il permet de se passer d'une tierce partie de confiance, à l'opposé de Kerberos, pour réaliser une authentification asymétrique à l'aide de mots de passe.
Ce protocole est résistant aux attaques par dictionnaire, et est publié sous la licence libre BSD, ce qui permet d'éviter les problèmes liés aux brevets[1].
Utilisation[modifier | modifier le code]
Ce protocole est notamment utilisé par :
- La bibliothèque Javascript Crypto, sous licence libre AGPL, utilisée par l'application web clipperz.
- La bibliothèque Srp-Hermetic qui permet de réaliser une authentification via AJAX, sous licence libre MIT.
- GNU Crypto fournit une version Java sous licence libre GNU GPL sous certains termes permettant l'utilisation avec des outils non libres.
- The Legion of the Bouncy Castle fournit une version Java et C# sous licence libre MIT.
Notes et références[modifier | modifier le code]
- (en) « What is SRP? » (consulté le )
Voir aussi[modifier | modifier le code]
Articles connexes[modifier | modifier le code]
- Cryptographie
- Signature numérique
- Chiffrement
- Certificat électronique
- Authentification forte
- Identité numérique
Liens externes[modifier | modifier le code]
- Site officiel
- SRP License—BSD like open source.
- US6539479 - SRP Patent (Expired on May 12, 2015 due to failure to pay maintenance fees (according to Google Patents). Originally set to expire in July 2018).
