0
我明白nonce和客户端随机数通过彩虹表等防止密码攻击......但我不完全清楚他们如何帮助防止重播攻击。有人能帮助我理解这一点吗?一个随机数和客户端随机数是如何防止重放的?
我明白nonce和客户端随机数通过彩虹表等防止密码攻击......但我不完全清楚他们如何帮助防止重播攻击。有人能帮助我理解这一点吗?一个随机数和客户端随机数是如何防止重放的?
也许你知道重放攻击的定义,所以请直接举例说明Replay Attack如何执行以及如何使用nonce来防止它。
重放攻击如何执行?
Hashed [Credentials]
发送到www.iBuy.com,它验证并接受Alice到他们的网站。Hashed [Credentials]
。Hashed [Credentials]
(从步骤4中检索),以证明Alice的身份,而不是Bob的身份到www.iBuy.com, www.iBuy.com接受并允许Bob以Alice的身份进入www.iBuy.com。所以,
Hashed [Credentials]
(来自步骤4),重播的行动,并提交Alice的Hashed [Credentials]
到www.iBuy.com,它认为爱丽丝是谁提交Hashed [Credentials]
的一个,但真的是鲍勃重播了爱丽丝的Hashed [Credentials]
。如何使用随机数防止重放攻击?
如果www.iBuy.com要求爱丽丝发送Hashed [Credentials + non-repetitive Nonce sent by www.iBuy.com to Alice's cell-phone]
,那么即使鲍勃窃听,检索和重放的散列值,www.iBuy.com拒绝该请求,因为该随机数由www.iBuy.com发送到Alice的手机现在有所不同,随后散列值现在也不同,当然散列值并不是www.iBay.com预期的值。
我投票结束这个问题作为题外话,因为它属于http://security.stackexchange.com/ –