Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-03-2012, 12:10 door iuss

@ Twee hierboven Ja, die code wordt gebruikt als SRP-password tijdens registratie. Vervolgens zijn die registratiegegevens encrypted. Dan een aanname: de gegevens zijn encrypted met de SRP-established key. Dan zou inderdaad ook tijdens de registratie geen MITM mogelijk zijn. @ Fwiffo Je aanteiging slaat nergens op - uiteraard kun je ook een controlegetal (sic) als SRP password gebruiken. Waar men wel opvallend van de RFC afwijkt is het gebruik (in ieder geval aan de clientzijde) van een short exponent voor a (256-bits) in plaats van een random element uit N (1024-bits group).

Beschrijf je klacht (Optioneel):

captcha