https経由で転送されたリクエストに対してリプレイ攻撃を実行することはできますか?意味、HTTPSプロトコルはと同様のメカニズム強制ないアクセス認証ダイジェストノンスがリプレイを防止するために、要求の中に導入されます。
https経由で転送されたリクエストに対してリプレイ攻撃を実行することはできますか?意味、HTTPSプロトコルはと同様のメカニズム強制ないアクセス認証ダイジェストノンスがリプレイを防止するために、要求の中に導入されます。
回答:
はい、そうです 。 http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html
HTTPSは、ナンス接続IDとその128ビット長を呼び出します。
HTTPSの実装に依存します。確かに、リプレイ攻撃に対して安全です-たとえば、RSAキー交換では、リプレイ攻撃の実行を防ぐ一時キーが作成されます。ただし、匿名キー交換はリプレイ保護を提供しません、と思います。
http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 付録F