告别密码明文传输手把手带你用Python实现SRP-6协议附完整代码在当今数字化时代用户认证系统的安全性比以往任何时候都更为重要。想象一下你正在开发一个需要用户登录的Web应用而数据库突然遭到入侵——如果存储的是明文密码后果将不堪设想。这就是为什么我们需要像SRPSecure Remote Password这样的协议它允许进行安全的身份验证而无需在服务器上存储原始密码。SRP协议的精妙之处在于它解决了认证过程中的多个痛点既不需要传输明文密码也不需要服务器存储密码本身。即使攻击者获取了数据库内容也无法直接获取用户密码或伪造有效登录。对于开发者而言理解并实现这样的协议不仅能提升系统安全性还能加深对现代密码学原理的理解。1. SRP-6协议核心原理剖析SRP协议属于一种增强型的密码认证密钥交换协议PAKE其最新版本SRP-6在安全性和效率上都有显著提升。让我们先理解几个关键概念基础参数定义N一个大素数通常选择满足N2q1的安全素数g模N的生成元通常是一个小整数如2、5等k乘数因子SRP-6中固定为3s随机盐值每个用户唯一I用户名标识协议的核心数学运算建立在离散对数问题的困难性上。简单来说即使知道g^a mod N的结果要反推出a的值在计算上是不可行的——这就是协议安全性的数学基础。提示选择适当的N值至关重要。实践中常使用预定义的RFC 5054标准素数如2048位的大素数。协议流程可以分为三个主要阶段注册阶段用户首次设置密码时客户端计算并发送验证值v给服务器存储认证阶段客户端和服务器通过交换公开值完成相互验证密钥协商双方独立计算相同的会话密钥用于后续加密通信2. 关键数学运算实现在Python中实现SRP-6我们需要几个核心的数学运算函数。首先是模幂运算这是整个协议中最频繁使用的操作import hashlib import os import binascii def mod_exp(base, exponent, modulus): 高效的大数模幂运算 return pow(base, exponent, modulus)接下来是生成随机盐值和计算私钥x的函数def generate_salt(length16): 生成随机盐值 return os.urandom(length) def compute_x(salt, username, password): 计算私钥x H(salt | H(username | : | password)) inner_hash hashlib.sha256(f{username}:{password}.encode()).digest() x hashlib.sha256(salt inner_hash).hexdigest() return int(x, 16)对于哈希函数的选择SRP-6推荐使用SHA-256但也可以根据安全需求选择更强的哈希算法。以下是哈希函数的实现def H(*args): 通用哈希函数支持多个参数输入 h hashlib.sha256() for arg in args: if isinstance(arg, int): arg arg.to_bytes((arg.bit_length() 7) // 8, big) elif isinstance(arg, str): arg arg.encode() h.update(arg) return int.from_bytes(h.digest(), big)3. 注册流程实现用户首次注册时系统需要生成并存储验证值v而不是原始密码。以下是完整的注册流程实现def register_user(username, password, N, g): 用户注册流程 salt generate_salt() x compute_x(salt, username, password) v mod_exp(g, x, N) # 验证值 v g^x % N # 模拟存储到数据库 user_db { username: username, salt: salt, verifier: v, N: N, g: g } return user_db使用示例# 使用RFC 5054推荐的2048位N和g2 N int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replace(\n, ), 16) g 2 # 用户注册 user_db register_user(alice, mysecretpassword, N, g)4. 认证流程完整实现认证流程是SRP-6最复杂的部分涉及客户端和服务器之间的多轮交互。以下是分步实现4.1 客户端发起认证def client_initiate(username, aNone): 客户端发起认证生成公开值A a a or int.from_bytes(os.urandom(32), big) # 随机私钥a A mod_exp(g, a, N) # 公开值A g^a % N return {username: username, A: A}, a4.2 服务器响应def server_respond(user_db, bNone): 服务器响应生成公开值B b b or int.from_bytes(os.urandom(32), big) # 随机私钥b B (k * user_db[verifier] mod_exp(g, b, N)) % N # B kv g^b % N return {salt: user_db[salt], B: B}, b4.3 客户端计算会话密钥def client_compute_session(username, password, salt, A, B, a, N, g): 客户端计算会话密钥 u H(A, B) # 随机计算值 # 计算x和S x compute_x(salt, username, password) S mod_exp(B - k * mod_exp(g, x, N), a u * x, N) K H(S) # 会话密钥 # 生成验证消息M1 M1 H(H(N) ^ H(g), H(username), salt, A, B, K) return K, M14.4 服务器验证并计算会话密钥def server_verify_session(user_db, A, B, b, M1): 服务器验证客户端并计算会话密钥 u H(A, B) # 计算S和K S mod_exp(A * mod_exp(user_db[verifier], u, N), b, N) K H(S) # 验证客户端消息M1 expected_M1 H(H(user_db[N]) ^ H(user_db[g]), H(user_db[username]), user_db[salt], A, B, K) if M1 ! expected_M1: raise ValueError(Authentication failed) # 生成服务器验证消息M2 M2 H(A, M1, K) return K, M25. 完整流程示例与安全实践现在让我们将这些部分组合起来展示一个完整的认证流程# 客户端发起 client_auth, a client_initiate(alice) # 服务器响应从数据库获取用户信息 user_db {...} # 之前注册的用户数据 server_resp, b server_respond(user_db) # 客户端计算用户输入密码 password mysecretpassword K_client, M1 client_compute_session( alice, password, server_resp[salt], client_auth[A], server_resp[B], a, N, g ) # 服务器验证 try: K_server, M2 server_verify_session( user_db, client_auth[A], server_resp[B], b, M1 ) print(Authentication successful!) print(Session key:, hex(K_server)[:32], ...) except ValueError as e: print(Authentication failed:, e)安全实践要点参数选择使用标准的大素数N如RFC 5054中定义的2048位或4096位素数确保随机数生成器是密码学安全的如使用os.urandom性能优化对大数运算使用优化库如gmpy2预计算常用值如g^x mod N实际部署考虑添加超时机制防止重放攻击记录失败尝试防止暴力破解使用TLS作为传输层保护# 使用gmpy2加速大数运算的示例 try: import gmpy2 def mod_exp(base, exponent, modulus): return int(gmpy2.powmod(base, exponent, modulus)) except ImportError: pass # 回退到原生实现6. 协议优势与局限性分析SRP-6相比传统认证方案有几个显著优势安全特性对比表特性SRP-6传统密码认证HTTPS基本认证服务器不存储明文密码✓✗✗双向认证✓✗✗前向保密✓✗✗抵抗中间人攻击✓✗✓不需要TLS✓✓✗然而SRP-6也有其局限性实现复杂度比传统方案更复杂需要精确实现数学运算计算开销模幂运算对移动设备可能造成负担标准化程度不如OAuth等协议普及客户端支持有限在实际项目中可以考虑以下替代方案使用成熟的SRP库如pysrp而非完全自己实现结合OAuth 2.0等更通用的认证框架在TLS基础上使用SCRAM等简化方案7. 扩展应用与进阶话题掌握了SRP-6的基础实现后我们可以探索一些进阶应用多因素认证增强def srp_with_otp(username, password, otp_code): 结合一次性密码的SRP认证 combined_password f{password}{otp_code} # 后续流程与普通SRP相同 ...会话密钥派生 SRP协商的密钥可以用于派生多种加密密钥def derive_keys(master_key): 从主密钥派生出加密密钥和MAC密钥 h hashlib.shake_256(master_key.to_bytes(64, big)) enc_key h.digest(32) mac_key h.digest(32) return enc_key, mac_key性能优化技巧客户端预计算在用户输入密码前预计算A值服务器缓存缓存g^b mod N计算结果并行计算利用多线程同时计算多个模幂运算from concurrent.futures import ThreadPoolExecutor def parallel_mod_exp(bases, exponents, modulus): 并行计算多个模幂运算 with ThreadPoolExecutor() as executor: results list(executor.map( lambda be: mod_exp(be[0], be[1], modulus), zip(bases, exponents) )) return results
告别密码明文传输:手把手带你用Python实现SRP-6协议(附完整代码)
发布时间:2026/5/19 17:18:14
告别密码明文传输手把手带你用Python实现SRP-6协议附完整代码在当今数字化时代用户认证系统的安全性比以往任何时候都更为重要。想象一下你正在开发一个需要用户登录的Web应用而数据库突然遭到入侵——如果存储的是明文密码后果将不堪设想。这就是为什么我们需要像SRPSecure Remote Password这样的协议它允许进行安全的身份验证而无需在服务器上存储原始密码。SRP协议的精妙之处在于它解决了认证过程中的多个痛点既不需要传输明文密码也不需要服务器存储密码本身。即使攻击者获取了数据库内容也无法直接获取用户密码或伪造有效登录。对于开发者而言理解并实现这样的协议不仅能提升系统安全性还能加深对现代密码学原理的理解。1. SRP-6协议核心原理剖析SRP协议属于一种增强型的密码认证密钥交换协议PAKE其最新版本SRP-6在安全性和效率上都有显著提升。让我们先理解几个关键概念基础参数定义N一个大素数通常选择满足N2q1的安全素数g模N的生成元通常是一个小整数如2、5等k乘数因子SRP-6中固定为3s随机盐值每个用户唯一I用户名标识协议的核心数学运算建立在离散对数问题的困难性上。简单来说即使知道g^a mod N的结果要反推出a的值在计算上是不可行的——这就是协议安全性的数学基础。提示选择适当的N值至关重要。实践中常使用预定义的RFC 5054标准素数如2048位的大素数。协议流程可以分为三个主要阶段注册阶段用户首次设置密码时客户端计算并发送验证值v给服务器存储认证阶段客户端和服务器通过交换公开值完成相互验证密钥协商双方独立计算相同的会话密钥用于后续加密通信2. 关键数学运算实现在Python中实现SRP-6我们需要几个核心的数学运算函数。首先是模幂运算这是整个协议中最频繁使用的操作import hashlib import os import binascii def mod_exp(base, exponent, modulus): 高效的大数模幂运算 return pow(base, exponent, modulus)接下来是生成随机盐值和计算私钥x的函数def generate_salt(length16): 生成随机盐值 return os.urandom(length) def compute_x(salt, username, password): 计算私钥x H(salt | H(username | : | password)) inner_hash hashlib.sha256(f{username}:{password}.encode()).digest() x hashlib.sha256(salt inner_hash).hexdigest() return int(x, 16)对于哈希函数的选择SRP-6推荐使用SHA-256但也可以根据安全需求选择更强的哈希算法。以下是哈希函数的实现def H(*args): 通用哈希函数支持多个参数输入 h hashlib.sha256() for arg in args: if isinstance(arg, int): arg arg.to_bytes((arg.bit_length() 7) // 8, big) elif isinstance(arg, str): arg arg.encode() h.update(arg) return int.from_bytes(h.digest(), big)3. 注册流程实现用户首次注册时系统需要生成并存储验证值v而不是原始密码。以下是完整的注册流程实现def register_user(username, password, N, g): 用户注册流程 salt generate_salt() x compute_x(salt, username, password) v mod_exp(g, x, N) # 验证值 v g^x % N # 模拟存储到数据库 user_db { username: username, salt: salt, verifier: v, N: N, g: g } return user_db使用示例# 使用RFC 5054推荐的2048位N和g2 N int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replace(\n, ), 16) g 2 # 用户注册 user_db register_user(alice, mysecretpassword, N, g)4. 认证流程完整实现认证流程是SRP-6最复杂的部分涉及客户端和服务器之间的多轮交互。以下是分步实现4.1 客户端发起认证def client_initiate(username, aNone): 客户端发起认证生成公开值A a a or int.from_bytes(os.urandom(32), big) # 随机私钥a A mod_exp(g, a, N) # 公开值A g^a % N return {username: username, A: A}, a4.2 服务器响应def server_respond(user_db, bNone): 服务器响应生成公开值B b b or int.from_bytes(os.urandom(32), big) # 随机私钥b B (k * user_db[verifier] mod_exp(g, b, N)) % N # B kv g^b % N return {salt: user_db[salt], B: B}, b4.3 客户端计算会话密钥def client_compute_session(username, password, salt, A, B, a, N, g): 客户端计算会话密钥 u H(A, B) # 随机计算值 # 计算x和S x compute_x(salt, username, password) S mod_exp(B - k * mod_exp(g, x, N), a u * x, N) K H(S) # 会话密钥 # 生成验证消息M1 M1 H(H(N) ^ H(g), H(username), salt, A, B, K) return K, M14.4 服务器验证并计算会话密钥def server_verify_session(user_db, A, B, b, M1): 服务器验证客户端并计算会话密钥 u H(A, B) # 计算S和K S mod_exp(A * mod_exp(user_db[verifier], u, N), b, N) K H(S) # 验证客户端消息M1 expected_M1 H(H(user_db[N]) ^ H(user_db[g]), H(user_db[username]), user_db[salt], A, B, K) if M1 ! expected_M1: raise ValueError(Authentication failed) # 生成服务器验证消息M2 M2 H(A, M1, K) return K, M25. 完整流程示例与安全实践现在让我们将这些部分组合起来展示一个完整的认证流程# 客户端发起 client_auth, a client_initiate(alice) # 服务器响应从数据库获取用户信息 user_db {...} # 之前注册的用户数据 server_resp, b server_respond(user_db) # 客户端计算用户输入密码 password mysecretpassword K_client, M1 client_compute_session( alice, password, server_resp[salt], client_auth[A], server_resp[B], a, N, g ) # 服务器验证 try: K_server, M2 server_verify_session( user_db, client_auth[A], server_resp[B], b, M1 ) print(Authentication successful!) print(Session key:, hex(K_server)[:32], ...) except ValueError as e: print(Authentication failed:, e)安全实践要点参数选择使用标准的大素数N如RFC 5054中定义的2048位或4096位素数确保随机数生成器是密码学安全的如使用os.urandom性能优化对大数运算使用优化库如gmpy2预计算常用值如g^x mod N实际部署考虑添加超时机制防止重放攻击记录失败尝试防止暴力破解使用TLS作为传输层保护# 使用gmpy2加速大数运算的示例 try: import gmpy2 def mod_exp(base, exponent, modulus): return int(gmpy2.powmod(base, exponent, modulus)) except ImportError: pass # 回退到原生实现6. 协议优势与局限性分析SRP-6相比传统认证方案有几个显著优势安全特性对比表特性SRP-6传统密码认证HTTPS基本认证服务器不存储明文密码✓✗✗双向认证✓✗✗前向保密✓✗✗抵抗中间人攻击✓✗✓不需要TLS✓✓✗然而SRP-6也有其局限性实现复杂度比传统方案更复杂需要精确实现数学运算计算开销模幂运算对移动设备可能造成负担标准化程度不如OAuth等协议普及客户端支持有限在实际项目中可以考虑以下替代方案使用成熟的SRP库如pysrp而非完全自己实现结合OAuth 2.0等更通用的认证框架在TLS基础上使用SCRAM等简化方案7. 扩展应用与进阶话题掌握了SRP-6的基础实现后我们可以探索一些进阶应用多因素认证增强def srp_with_otp(username, password, otp_code): 结合一次性密码的SRP认证 combined_password f{password}{otp_code} # 后续流程与普通SRP相同 ...会话密钥派生 SRP协商的密钥可以用于派生多种加密密钥def derive_keys(master_key): 从主密钥派生出加密密钥和MAC密钥 h hashlib.shake_256(master_key.to_bytes(64, big)) enc_key h.digest(32) mac_key h.digest(32) return enc_key, mac_key性能优化技巧客户端预计算在用户输入密码前预计算A值服务器缓存缓存g^b mod N计算结果并行计算利用多线程同时计算多个模幂运算from concurrent.futures import ThreadPoolExecutor def parallel_mod_exp(bases, exponents, modulus): 并行计算多个模幂运算 with ThreadPoolExecutor() as executor: results list(executor.map( lambda be: mod_exp(be[0], be[1], modulus), zip(bases, exponents) )) return results
相关文章
VSCode Git集成失效?3种方法彻底解决‘No Source Control Providers Registered‘错误
VSCode Git集成失效?3种方法彻底解决No Source Control Providers Registered错误 当你正专注于代码编写时,突然发现VSCode左下角出现"No source control providers registered"的红色警告,Git面板空空如也——这种场景对开发者来说…
腾讯优图4B模型实战:一键部署,轻松实现图片内容分析
腾讯优图4B模型实战:一键部署,轻松实现图片内容分析 1. 引言 在当今数字化时代,图片内容分析已成为众多行业的核心需求。无论是电商平台的商品识别、社交媒体的内容审核,还是医疗影像的辅助诊断,都需要强大的视觉理解…
Keil5开发环境搭建:为STM32移植丹青识画模型做准备
Keil5开发环境搭建:为STM32移植丹青识画模型做准备 如果你正准备把一个像“丹青识画”这样的AI模型塞进一块小小的STM32单片机里,那么第一步,也是最关键的一步,就是搭建一个靠谱的开发环境。这就像你要盖房子,得先找好…
Jetson TX2边缘AI性能翻倍优化:从TensorRT到DeepStream的实战指南
1. 项目概述:从边缘计算到智能跃迁 最近在折腾一个边缘计算的项目,客户对实时视频分析的延迟和精度提出了近乎苛刻的要求。我们手头有几台NVIDIA Jetson TX2,这个平台大家都很熟悉,性能不错但面对越来越复杂的模型和更高的分辨率&…
语音合成推理为什么一上流式 Chunk 生成就开始首包延迟失控:从 Phoneme Cache 到 Prosody Streaming 的工程实战
一、流式语音合成的首包延迟之痛 GPT-4o 的实时语音对话能力惊艳业界后,大量团队开始上线自研流式 TTS。🔊 理想场景是话音刚落,200ms 内开始播放合成音频。但生产监控显示,P90 首包延迟经常飙到 800ms 以上,极端时突破…
ComfyUI-Impact-Pack V8架构重构:模块化设计如何实现60%内存优化与5倍启动加速
ComfyUI-Impact-Pack V8架构重构:模块化设计如何实现60%内存优化与5倍启动加速 【免费下载链接】ComfyUI-Impact-Pack Custom nodes pack for ComfyUI This custom node helps to conveniently enhance images through Detector, Detailer, Upscaler, Pipe, and mor…
硬件工程师的“抠门”艺术:手把手教你用分立方案实现uA级静态功耗的电池电压监控
硬件工程师的“抠门”艺术:手把手教你用分立方案实现uA级静态功耗的电池电压监控 在物联网设备和可穿戴技术爆发的今天,功耗优化已成为硬件设计的核心竞争力。我曾为一个长期部署在野外的环境监测设备苦思冥想——如何在保证数据采集精度的前提下&#x…
快去薅捷配 免费打样!1-6 层板都能免,企业认证每月 2 次,个人每月 1 次,五不限 + 免费包邮,工程师闭眼冲!
工程师福利!捷配免费打样,真・无套路薅羊毛作为常年和 PCB 打交道的电子工程师,打样真的是一笔不小的开销。最近一直在用 捷配 的免费打样,实测靠谱、无套路,分享给大家。一、免费打样福利1~6 层 PCB 均可免费打样单双…
Perplexity财经数据查询:如何用自然语言1秒提取SEC/EDGAR原始文件中的非结构化财务风险信号?
更多请点击: https://kaifayun.com 第一章:Perplexity财经数据查询:如何用自然语言1秒提取SEC/EDGAR原始文件中的非结构化财务风险信号? Perplexity 的财经数据查询能力并非依赖传统关键词匹配,而是基于其多跳推理架构…
顶伯在线语音工具背后的技术力量:AI语音合成与深度学习解析
顶伯在线语音工具背后的技术力量在人工智能浪潮中,语音交互正成为人机沟通的核心方式。顶伯作为行业领先的在线语音工具,凭借自主研发的深度学习架构,将文字转化为高度自然的语音,广泛应用于有声阅读、智能客服、教育辅助等领域。…
全志V3s开发板实战:用Buildroot 2020.02.4定制你的第一个最小Linux文件系统
全志V3s开发板实战:用Buildroot 2020.02.4定制最小Linux文件系统 在嵌入式开发领域,构建一个精简高效的Linux文件系统往往是项目成功的关键第一步。全志V3s作为一款高性价比的ARM Cortex-A7芯片,搭配Buildroot这一经典构建工具,能…
百考通:AI赋能期刊论文写作,智能生成优质内容
在学术研究领域,期刊论文的撰写是成果输出的关键环节,却也让众多科研工作者与学生倍感压力:选题迷茫、逻辑梳理困难、格式规范复杂、内容提炼耗时,严重拖慢了学术成果的发表节奏。百考通(https://www.baikaotongai.com…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…