iSCSI - 11.1.3. 보안 원격 비밀번호 (SRP)

If the initiator authentication fails, the target MUST answer with a Login reject with "Authentication Failure" status.

이니시에이터 인증이 실패하면 타겟은 "인증 실패" 상태의 로그인 거부로 응답해야 합니다.

Otherwise, if the initiator sent TargetAuth=Yes in the first message (requiring target authentication), the target MUST reply with:

그렇지 않은 경우, 이니시에이터가 첫 번째 메시지에서 TargetAuth=Yes를 보낸 경우 (타겟 인증 필요), 타겟은 다음과 같이 응답해야 합니다:

If the target authentication fails, the initiator MUST close the connection.

타겟 인증이 실패하면 이니시에이터는 연결을 닫아야 합니다.

Where U, s, A, B, M, and H(A | M | K) are defined in [RFC2945] (using the SHA1 hash function, such as SRP-SHA1) and G,Gn (Gn stands for G1,G2...) are identifiers of SRP groups specified in [RFC3723].

여기서 U, s, A, B, M 및 H(A | M | K)는 [RFC2945] (SRP-SHA1과 같은 SHA1 해시 함수 사용) 및 G, Gn (Gn은 G1,G2를 나타냄)에 정의되어 있습니다. ...)는 [RFC3723]에 지정된 SRP 그룹의 식별자입니다.

G, Gn, and U are text strings, s,A,B,M, and H(A | M | K) are binary-values.

G, Gn, 및 U는 텍스트 문자열이고, s,A,B,M, 및 H(A | M | K)는 2진 값입니다.

The length of s,A,B,M and H(A | M | K) in binary form (not the length of the character string that represents them in encoded form) MUST not exceed 1024 bytes.

이진 형식의 s,A,B,M 및 H (A | M | K)의 길이 (인코딩된 형식으로 이를 나타내는 문자열의 길이가 아님)는 1024바이트를 초과할 수 없습니다.

For the SRP_GROUP, all the groups specified in [RFC3723] up to 1536 bits (i.e., SRP-768, SRP-1024, SRP-1280, SRP-1536) must be supported by initiators and targets.

SRP_GROUP 의 경우, [RFC3723]에 최대 1536비트까지 지정된 모든 그룹 (예: SRP-768, SRP-1024, SRP-1280, SRP-1536)이 이니시에이터와 타겟에서 지원되어야 합니다.

To guarantee interoperability, targets MUST always offer "SRP-1536" as one of the proposed groups.

상호 운용성을 보장하기 위해 타겟은 항상 제안된 그룹 중 하나로 "SRP-1536"을 제공해야 합니다.