【发布时间】:2018-12-08 07:32:26
【问题描述】:
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。 因此,考虑到数据所有者向服务器发起挑战,服务器可以缓存响应以便稍后在同一个挑战(重放攻击)中使用它,那么随机数或时间戳如何防止重放攻击呢? 由于服务器可以获取缓存的响应并使用新的时间戳发送它而不拥有数据
【问题讨论】:
标签: cryptography cloud
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。 因此,考虑到数据所有者向服务器发起挑战,服务器可以缓存响应以便稍后在同一个挑战(重放攻击)中使用它,那么随机数或时间戳如何防止重放攻击呢? 由于服务器可以获取缓存的响应并使用新的时间戳发送它而不拥有数据
【问题讨论】:
标签: cryptography cloud
您所描述的并不是真正的重放攻击。重放攻击是指您可以重用对较早挑战的响应。您所做的只是稍后发送响应;换句话说,就是拒绝回应。
所有者应确保在特定时间段内收到回复。这也是为什么经常使用时间戳的原因。如果没有回应,所有者应该再试一次,使用全新的挑战而不是原来的挑战。
当然,响应也应该包含时间戳。对旧质询的质询-响应不应被视为有效。
【讨论】: