12.5. リモートパスワードプロトコルの保護
12.5.1. SRP (セキュアリモートパスワード) プロトコルについて
SRP (セキュアリモートパスワード) プロトコルは、Internet Standards Working Group の Request For Comments 2945 (RFC2945) に記載されている、公開鍵交換のハンドシェイク実装です。RFC2945 の要約は次のようになります。
この文書は SRP (セキュアリモートパスワード) プロトコルとして知られる、強固なネットワーク暗号化方式について説明しています。このメカニズムは従来の再利用可能なパスワードで起きていたセキュリティーの問題を排除しつつ、ユーザーによって提供されるパスワードを使いセキュアな接続をネゴシエーションするのに適しています。この仕組みは、認証プロセスでセキュアな鍵交換を行い、セッション時にセキュリティー層 (プライバシーや整合性保護) を有効にすることが可能です。信頼されたキーサーバーや証明書インフラストラクチャーは必要なく、また長期鍵の保存や管理にクライアントを必要としません。SRP には、既存のチャレンジレスポンス方式と比べセキュリティーやデプロイメントに両方において様々な利点があり、SRP は安全なパスワード認証が必要な場合に、互換性のある理想的な代用方式となります。
完全な RFC2945 仕様は http://www.rfc-editor.org/rfc.html から取得可能です。SRP アルゴリズムに関する追加情報および履歴については http://www.rfc-editor.org/rfc.html を参照してください。
Diffie-Hellman および RSA などのアルゴリズムは公開鍵交換アルゴリズムとして知られています。公開鍵アルゴリズムのコンセプトには、誰でも使用できる公開鍵と本人のみが把握する秘密鍵の 2 つの鍵が存在します。暗号化した情報を送信したい場合、この公開鍵を使い情報を暗号化します。秘密鍵を持つ本人のみが秘密鍵を使い情報を復号化することができます。従来の共有パスワードベースの暗号化方式では、受信者も送信者も共有パスワードを把握している必要があります。公開鍵アルゴリズムではパスワードを共有する必要がありません。
