【发布时间】:2010-12-04 03:07:55
【问题描述】:
我一直在阅读斯坦福大学的Secure Remote Password protocol,它看起来非常适合运行 iPhone 应用程序的环境。不幸的是,我还没有找到一个好的 Objective-C 协议实现。据我所知,crypto libraries in the SDK 也不会实现它。
有人知道这样的实现吗?
如果做不到这一点,你认为我最好的选择是什么?我可以尝试build OpenSSL into my app,但这感觉就像一个非常大的东西添加到这个小部分。我可以尝试将JavaScript 或Java 实现转换为Objective-C,但这违反了#1 加密规则(使用已知的、经过测试的实现)。
几个后续项目:首先,它可能从上下文中显而易见,但我需要与闭源商业用途兼容的东西(我链接到的 JavaScript 实现,我后来注意到,是AGPL)。
另外,假设我最终使用 OpenSSL,我很难找到使用它来执行 SRP 的示例。他们的网站声称代码在那里,但我在OpenSSL documentation 或grepping 源代码(v 0.9.8k)中找不到任何证据。 (或者我是否严重误读了一些东西,我仍然需要将their patches 之一应用于 OpenSSL 源?)
编辑:
此时我真正可以使用的是即用型代码、相当完整的配方或某种在 OpenSSL 中使用 SRP 的示例。我很确定我可以用 protocol docs 从头开始拼凑一些东西,但如果我能提供帮助的话,我真的在努力避免重新发明轮子。
【问题讨论】:
标签: iphone objective-c security cryptography openssl