nonce和client nonce究竟是如何阻止重放的？

Question

我理解nonce和client nonce如何通过彩虹表等防止密码攻击...但我不清楚它们如何帮助防止重放攻击。有人能帮助我理解这个吗？

Answer 1

你可能知道重播攻击的定义，所以直接举例说明重放攻击是如何实施的，以及如何使用随机数阻止它。

重播攻击是如何进行的？

1. 用户Alice希望从www.iBuy.com购买商品，但www.iBuy.com希望Alice证明自己的身份。
2. 为了证明自己的身份，Alice将她Hashed [Credentials]发送到www.iBuy.com，验证并接受Alice到他们的网站。
3. Alice订购了她所需的物品，并要求将货物运送到她的住址。
4. 同时，Alice和www.iBuy.com之间的通信会话已被恶意用户Bob窃听，他从通信频道会话中检索到了Alice Hashed [Credentials]。
5. 在Alice和www.iBuy.com通信会话结束后，Bob连接到www.iBuy.com并发送Alice的Hashed [Credentials]（从步骤4中检索到）以证明Alice身份而不是Bob＆＃ 39; www.iBuy.com接受www.iBuy.com的身份，因此它允许Bob以Alice的身份进入www.iBuy.com。
6. 然后，Bob将Alice订购商品的送货地址更改为他的地址。现在项目将发送到Bob的住址，而不是Alice地址。

所以，

• Bob拥有Alice的Hashed [Credentials]（来自第4步）， REPLAYED 该动作，并将Alice的Hashed [Credentials]提交给www.iBuy.com，它认为Alice是提交Hashed [Credentials]的人，但鲍勃真的重播了爱丽丝的Hashed [Credentials]。

如何使用nonce阻止重播攻击？

如果www.iBuy.com要求Alice发送Hashed [Credentials + non-repetitive Nonce sent by www.iBuy.com to Alice's cell-phone]，那么即使Bob窃听，检索并重新传输散列值，www.iBuy.com也会拒绝该请求，因为www.iBuy发送了nonce。爱丽丝的手机现在不同了，随后哈希值现在也不同了，当然哈希值也不是www.iBay.com预期的值。