nonce和timestamp如何防止重放攻击
nonce和timestamp如何防止重放攻击
提问于 2018-12-08 15:32:27
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
回答 1
Stack Overflow用户
发布于 2018-12-08 22:15:31
你所描述的并不是真正的重放攻击。重放攻击是指您可以重用对较早质询的响应。您所做的只是在稍后时间发送响应;换句话说,就是保留响应。
所有者应该确保在特定的时间段内收到回复。这也是为什么经常使用时间戳的原因。如果没有响应,所有者应该再次尝试,使用全新的挑战而不是原来的挑战。
当然,响应也应该包含时间戳。对旧质询的质询-响应不应被视为有效。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53680521
复制相关文章
相似问题
腾讯云开发者
