Có thể thực hiện một cuộc tấn công phát lại vào một yêu cầu được chuyển qua https không? Có nghĩa là, giao thức https có thực thi một cơ chế tương tự như xác thực truy cập không , trong đó một nonce được đưa vào yêu cầu để ngăn phát lại.
Có thể thực hiện một cuộc tấn công phát lại vào một yêu cầu được chuyển qua https không? Có nghĩa là, giao thức https có thực thi một cơ chế tương tự như xác thực truy cập không , trong đó một nonce được đưa vào yêu cầu để ngăn phát lại.
Câu trả lời:
vâng, nó làm http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html
HTTPS gọi id kết nối nonce và dài 128 bit.
Nó phụ thuộc vào việc thực hiện HTTPS. Nó thực sự có thể an toàn trước một cuộc tấn công phát lại - ví dụ như trong trao đổi khóa RSA, một khóa tạm thời được tạo để ngăn thực hiện một cuộc tấn công phát lại. Tuy nhiên, một trao đổi khóa ẩn danh không cung cấp bảo vệ phát lại, tôi tin.
http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 Phụ lục F