2. 질의 응답
  3. 브라우저의 TLS/SRP?

브라우저의 TLS/SRP?

2010-05-06 6 views
12

주요 브라우저에 RFC 5054의 계획이나 기존 구현이 있습니까?브라우저의 TLS/SRP?

아무도 아직 구현이 없다면 어떤 주요 브라우저가 로드맵에 포함되어 있습니까? 어디에? 파이어 폭스에서

출처

2010-05-06 Jason

답변

7

이 기능은 모질라의 radar에 있고, bugzilla.mozilla.org에서 기록에 대한 기능 개선 요청의 몇 가지가 있습니다 (356855, 405155), 그러나 그들은 꽤 꽤 요즘 있었어. SRP가 좋은 것 중 lack of an appreciation 일 수 있습니다.

내 두 센트의 경우 SRP/TLS가 Firefox의 기존 보안 모델과 잘 맞지 않는 것 같아 구현시 브라우저의 여러 부분 (UI에서 NSS까지)을 처리합니다. 다른 브라우저에서도 비슷한 문제가 될 수 있습니까?

출처

2010-05-16 07:55:15 academicRobot

+2

수 있습니다. 하지만 요즘은 보안과 같은 기존 보안 모델과는 아무런 관련이 없습니다. 우리는 SSL 인증서 (DN 스푸핑 참조)에 대해서도 다시 생각해 볼 필요가 있다고 생각합니다. – Jason

+3

@ Jason SSL에는 약점이 있습니다. 사실입니다. 나는 SRP/TLS를 파헤 치지 않고 있었고, 그 아이디어는 정말로 나로 자라났다. 필자가 언급 한 요지는 브라우저와 같은 크고 복잡한 프로젝트에서 심각한 요구없이 이러한 종류의 변경을 수행하는 것은 어려울 수 있으며 일반적인 사용자에게는 수요가 존재하지 않는다는 것입니다. 따라서, RFC 5054라는 단어를 전파하십시오! – academicRobot

0

자바 스크립트 구현 작품 :

http://srp.stanford.edu/demo/demo.html

출처

2010-05-06 05:26:03

+1

귀하가 아는 한, 웹 브라우저 중 어떤 것도 네이티브 방식으로 구현하지 않았습니까? – Jason

+1

그 데모는 Java 애플릿을 사용합니다. – rakslice

4

cURL은 다음 릴리스에서 TLS-SRP를 지원합니다. curl-library의 Patch for TLS-SRP support (using GnuTLS) 스레드를 참조하십시오. (Peter Sylvester의 패치를 되살 렸습니다.)

그리고 Mozilla의 SSL/TLS 라이브러리 인 NSS (bugzilla # 405155)의 TLS-SRP에 대한 Steffen Schulz의 bugzilla 패치를 되살리려합니다. 최신 NSS와 작동하도록 패치를 업데이트했으며 일주일 정도 후에 게시 할 예정입니다. NSS에서 작동하면 Firefox가 다음 단계입니다.

출처

2011-01-20 19:17:41 sqs

+0

새로운 문제도 발생합니다. SRP는 AES-CBC 암호로만 정의되고 AES-GCM에는 정의되지 않습니다. 또한 FFDH 구조를 사용하면 속도가 느려지므로 ECC로 변환해도 문제가 해결되지 않을지 궁금합니다. 그럴 경우 RFC가 필요합니다. –

+0

또 다른 문제는 SRP 제품군 중 어느 것도 SHA2 이상을 사용하십시오. SHA1은 이제 깨진 것으로 간주되기 때문에 향후 이러한 스위트를 고려하지 않을 것입니다. –

1

NSS, Chrome 및 Firefox 용 코드가 있지만 아직 병합되지는 않지만 작동합니다. 그러나 약간의 비 기술적 인 문제는 여전히 해결되어야합니다. 일부 코드 및 정보는 trustedhttp.org 및 Firefox 및 Chromium bugzillas에서 찾을 수 있습니다.

출처

2011-06-10 23:22:34 witek

관련 문제

 관련 문제