Протокол SRP (Secure Remote Password Protocol) используется для аутентификации пользователей в корпоративных сетях. 14 Он обеспечивает безопасную аутентификацию, используя шифр с открытым ключом. 1 При этом проверка личности пользователя происходит без раскрытия его пароля любой другой стороне, включая сам сервер. 1

Упрощённо процесс работы SRP можно описать в 4 шагах: 1

1. Обе стороны договариваются о простом числе и генерируют два случайных числа — открытый и закрытый ключ. 1
2. Сервер передаёт открытый ключ клиенту. 1
3. Клиент генерирует собственное значение верификатора и направляет его на сервер. 1
4. Сервер вычисляет значение верификатора, используя созданный ранее закрытый ключ. 1
5. Обе стороны сравнивают свои соответствующие верификаторы — если они совпадают, то аутентификация прошла успешно. 1

SRP хранит пароли в зашифрованном виде и реализует доказательство с нулевым разглашением — сервер может принять данные без дополнительной информации от клиента. 4 Если третье лицо получит доступ к данным, то не сможет их расшифровать, так как не имеет закрытого ключа. 4