ノンスとクライアントナンスがレインボーテーブルなどを介してパスワード攻撃を防止する方法を理解していますが、リプレイ攻撃の防止に役立つ方法については明確ではありません。誰かが私にこれを理解させるのを助けることができるかノンスとクライアントノンスは、どのようにして再生を防止しますか?
0
A
答えて
0
おそらく、リプレイアタックの定義を知っているので、リプレイアタックがどのように実行されたかの例と、ノンスを使用しないようにする方法を例に説明します。
リプレイアタックはどのように実行されましたか?
- ユーザーアリスはwww.iBuy.comから何かを購入したいと考えていますが、www.iBuy.comはアリスが彼女の身元を証明したいと考えています。
- アリスは自分の身元を証明するために、
Hashed [Credentials]
をwww.iBuy.comに送り、アリスを検証して自分のウェブサイトに受け入れます。 - アリスは彼女の必要なアイテムを注文し、彼女の居住用住所に出荷するよう要求します。
- 一方、アリスとwww.iBuy.comとの間の通信セッションは、悪意のあるユーザーBobによって盗聴され、アリスの
Hashed [Credentials]
が通信チャネルセッションから取り出されました。 - アリスとwww.iBuy.comの通信セッションが終了すると、ボブはwww.iBuy.comに接続し、アリスの
Hashed [Credentials]
(ステップ4から取得)を送信して、アリスのアイデンティティを証明し、ボブのアイデンティティをwww.iBuy.comに証明しません。 www.iBuy.comが受け入れ、BobがAliceとしてwww.iBuy.comに入ることを許可します。 - 次に、ボブは、アリスの注文商品の発送先住所を彼の住所に変更します。今アイテムは、アリスの住所ではなく、ボブの住宅住所に発送されます。
ので、
- ボブがアリスの
Hashed [Credentials]
(STEP4から)を保有し、はアクションを再生し、それはアリスがHashed [Credentials]
を提出するものです考えてwww.iBuy.comにアリスのHashed [Credentials]
を提出しかし、実際にボブはアリスのHashed [Credentials]
を再生しました。
ノンスを使ってリプレイ攻撃を防止する方法は?
www.iBuy.comはHashed [Credentials + non-repetitive Nonce sent by www.iBuy.com to Alice's cell-phone]
を送信するためにアリスが必要な場合は、ボブが取り出さ、盗聴やハッシュ値を再生していてもnonceがにwww.iBuy.comによって送信されたので、次に、www.iBuy.comは、要求を拒否アリスの携帯電話は今や異なっており、その後ハッシュ値も異なっています。ハッシュ値はwww.iBay.comの期待値ではありません。
関連する問題
- 1. SQLParameterはSQLインジェクションをどのように防止しますか?
- 2. どのようにオーディオを一時停止して再生できますか?
- 3. テール再帰でスタックオーバーフローを防止しようとしています
- 4. ng-bindとng-bind-htmlはXSSをどのように防止しますか?
- 5. メモリリークを防止しようとしています
- 6. どのようにして、タイコンソールの再生を防ぐことができますか? (ROO2 RC1)
- 7. 最大再帰深度?どのように防止する?
- 8. Appleはどのようにプロパティの変更を防止しますか?
- 9. vlc.pyはどのようにビデオストリームを再生しますか?
- 10. LINQ-To-SQLはSQLインジェクションをどのように防止しますか?
- 11. Command.Parameters.Add()はSQLインジェクションをどのように防止しますか? C#
- 12. ハッカーがノンスを傍受して使用するのを防ぐには?
- 13. プレイリストから曲を再生しようとしています
- 14. GithubメタデータによるJiggyll自動再生の防止
- 15. in c#contextMenuをどのように再生成しますか?
- 16. どのように長いAudioClipを再生しますか?
- 17. Pygameでどのようにノートを連続して再生しますか?
- 18. あなたはどのようにして盗作防止サイトをコーディングしますか?
- 19. 私のCocoaアプリケーションの「再開」を防止しますか?
- 20. jqueryを使用して再生と一時停止ボタンを切り替えてオーディオを再生するにはどうすればよいですか?
- 21. どのようにgradlewのダウンロードを防止するには?
- 22. どのようにキーボードのナビゲーションを防止するには?
- 23. JQueryからFlashを再生して停止しますか?
- 24. QuickTimeビデオはどのようにしてXNA 4.0で再生できますか?
- 25. バリデーション防止リフレッシュ/再起動防止 - tkinter
- 26. どのようにスマートポインタなしでダブル削除を防止するには?
- 27. Firebaseでは、どのようにしてメモリ変更の不正行為(iOS)を防止できますか?
- 28. AVAudioPlayerは、セグ後に再生を続け、元のView Controllerに戻ったときに再起動します。どのように停止できますか?
- 29. Fiddlerはどのように再生セッションからファイルをダウンロードしますか?
- 30. Rustはどのようにメモリの安全を保証し、segfaultを防止しますか?
http://security.stackexchange.com/に属しているため、この質問を議論の対象外としています –