Transport layer security Secure Remote Password (TLS-SRP) est une suite de chiffrement pour la sécurité de la couche transport. Il s’agit d’un ensemble de protocoles cryptographiques qui fournissent des communications sécurisées basées sur un mot de passe, en utilisant un échange de clés authentifié par mot de passe SRP.
Il existe deux classes de suites de chiffrement TLS-SRP : la première classe de suites de chiffrement utilise uniquement l’authentification SRP. La seconde classe utilise l’authentification SRP et la sécurité des clés publiques pour une sécurité accrue.
En règle générale, TLS utilise uniquement des certificats de clé publique pour l’authentification. TLS-SRP utilise une valeur dérivée d’un mot de passe (le vérificateur SRP) et d’un « sel », partagé à l’avance entre les parties communicantes, pour établir une connexion TLS. Il y a plusieurs raisons d’utiliser TLS-SRP :
Implémentations
TLS-SRP est implémenté dans GnuTLS, OpenSSL à partir de la version 1.0.1 (lien brisé disponible dans Internet Archive ; voir l’historique, la première et la dernière version), Apache mod_gnutls et mod_ssl, cURL, TLS Lite et SecureBlackbox.