SRP抵制“password sniffing”（口令監(jiān)聽）攻擊 。在一個使用SRP認證的會話中，監(jiān)聽者不會監(jiān)視到任何在網(wǎng)絡中傳送的口令 。在遠程登陸軟件中，明文的密碼傳送是最大的安全漏洞 。任何人可以用一個簡單的嗅探器（sniffer）工具得到你登陸到遠程系統(tǒng)的密鑰 。
SRP抵制字典攻擊 。一個系統(tǒng)保護簡單的密碼監(jiān)聽是不夠的 。如果攻擊者使用強力攻擊，例如字典攻擊等，他們不是簡單的直接監(jiān)聽密碼，而是跟蹤整個的會話過程，然后把整個的信息和字典中的普通密碼對照 。甚至有的Kerberos系統(tǒng)對這樣的攻擊也是脆弱的 。SRP在抵制字典攻擊的前，就進行口令的安全處理了 。使用的算法就是在攻擊者進行強力攻擊前就要求攻擊者必須執(zhí)行一次不可能的的大的計算 。SRP甚至保護針對口令的“active”攻擊 。因此，即使入侵者有能力和網(wǎng)絡接觸，也不能攻破SRP 。所以即使是用戶使用的是很脆弱的口令，也不會讓入侵者很容易地破解的 。SRP對于終端用戶是完全透明的 。因為沒有所謂的“密鑰鏈”(keyrings)以及“證書”(certificates)，或者“票據(jù)”（ticket） 。你的口令就是密鑰 。SRP簡單地保護這個密鑰，但要比老的、弱的密鑰保護機制要好 。SRP從管理者的角度來說也是容易實施的 。沒有所謂的“密鑰服務器”、“證書認證”，以及“認證服務器”等這樣的概念 。SRP口令文件在標準的Unix口令文件的旁邊，軟件本身協(xié)同這兩個系統(tǒng)口令和SRP口令文件的一致性，沒有多余的維護系統(tǒng)的機制 。SRP在認證一個用戶的時候交換一個加密的密鑰 。這就意味著一個登陸會話是可以被加密，而抵制所謂的網(wǎng)絡監(jiān)聽和惡意地篡改 。用戶在遠程閱讀他們的信箋，是使用128-bit加密后的信息，這是當用戶登陸后自動處理的，而用戶本身不必關(guān)心到底需要不需要加密 。系統(tǒng)完成加密，然后送到用戶的這里 。另外SRP不使用加密進行認證，這使得它比基于公用/私用密匙的認證方式速度更快捷、安全 。SRP缺省使用的128-bit的CAST加密算法 。CAST-128在RFC2144（http://srp.stanford.edu/srp/rfc2144.txt）中有定義 。標準的SRP也支持56-bit的DES以及48位的DES 。高級的支持Triple-DES加密手段 。本文將介紹如何建立基于SRP的Telnet服務器 。操作環(huán)境Redhat Linux 9.0 。
二、軟件下載和編譯
SRP軟件主頁是：http://srp.stanford.edu 最新版本2.1.1，安裝SRP前先要安裝OpenSSL 。
#wget http://srp.stanford.edu/source/srp-2.1.1.tar.gz
#cp; /usr/src/redhat/SOURCES
#./configure --with-openssl=/usr/src/redhat/SOURCES/openssl-0.9.6
--with-pam
#make；make install


三、建立指數(shù)密碼系統(tǒng)EPS
EPS全稱：Exponential Password System（指數(shù)密碼系統(tǒng)），SRP軟件包中已經(jīng)包括EPS源代碼 。
1. 安裝PAM模塊
PAM簡介：
PAM全稱：Pluggable Authentication Module （嵌入式認證模塊） 。它最初有SUN公司開發(fā)；很快被Linux社區(qū)的接受，并且開發(fā)了更多的模塊 。其目標是提供一套可用于驗證用戶身份的函數(shù)庫，從而將認證從應用程序開發(fā)中獨立出來 。Linux-PAM處理四種獨立的（管理）工作 。它們是： 認證管理； 帳號管理； 會話期間管理；和密碼管理 。
PAM工作方式：
（1） 調(diào)用某個應用程序，以得到該程序的服務 。
【用SRP建立安全的Linux FTP服務器】（2） PAM應用程序調(diào)用后臺的PAM庫進行認證工作 。
（3） PAM庫在/etc/pam.d/目錄中查找有關(guān)應用程序細節(jié)的配置文件,該文件告訴PAM,本應用程序使用何種認證機制 。
（4） PAM庫裝載所需的認證模塊 。
（5） 這些模塊可以讓PAM與應用程序中的會話函數(shù)進行通信 。
（6） 會話函數(shù)向用戶要求有關(guān)信息 。

推薦閱讀

• 

  技術(shù)與技能的關(guān)系與區(qū)別是什么
• 

  蘋果6手機亮屏啟動不了怎么回事
• 

  來月經(jīng)能喝菊花茶嗎
• 

  吃榛蘑上火嗎？榛蘑的營養(yǎng)價值有哪些
• 

  做好的小龍蝦能過夜嗎
• 

  夢見殺豬刀 夢見殺豬刀是什么意思
• 

  好來寶是哪個民族的即興詩
• 

  臘牛肉如何保存 臘牛肉的保存方法
• 

  025厘米等于多少毫米
• 

  開車抽煙扣分嗎2020
• 

  挪用公司資金怎么處理
• 

  鯨的折法 鯨怎么折好看
• 

  在哪里可以查詢安縣樓盤銷售情況,綿陽安州區(qū)熱門樓盤現(xiàn)場最新視頻
• 

  臀橋訓練有什么作用
• 

  結(jié)婚紀念日有心意的禮物，結(jié)婚紀念日送什么禮物
• 

  宋代石獅子圖片大全，明代獅子圖片大全

• 使用6230I一個月的感受
• 汽車電瓶壽命 汽車電瓶的壽命多久
• 用EG309一天有感
• 生活中哪些現(xiàn)象可以用科學解釋
• 使用PS7.0合并圖層具體操作步驟
• 榻榻米是什么榻榻米的應用領(lǐng)域
• 網(wǎng)絡服務器有什么用途
• xs3d touch怎么使用
• 網(wǎng)商貸逾期了還完還能用嗎
• 辦信用卡不用有影響嗎