可以快速连续接收HTTP请求,为了避免为每个请求重新运行while协议,客户端可以重新使用服务器nonce(nonce的时间戳以确定客户端请求有效的窗口)多个请求。
使用此方法的优点和缺点是什么?
答案 0 :(得分:0)
pros of re-using a nonce表示它确实需要较少的资源来维护和检查有效的nonce,并且可以避免流水线请求的身份验证失败:
[...]方法 选择用于生成和检查现时还具有性能和 资源影响。例如,服务器可以选择允许 每个nonce值只能通过维护记录来使用一次 是否已经退回每个最近发布的nonce 在Authentication-Info标头中发送next-nonce指令 每一个回应的领域。这可以防止即时 重放攻击,但有一个高成本检查nonce值,也许 更重要的是会导致任何流水线的身份验证失败 请求(可能会返回陈旧的随机数)。
然而,缺点是replay attacks比一次性nonce更可能:
对于不可能进行重放攻击的应用程序 容忍服务器可以使用一次性nonce值,而不是 很荣幸再次使用。这需要服务器的开销 记住在nonce时间之前使用了哪些nonce值 - 邮票(以及因此用它构建的摘要)已过期,但它已经过期了 有效防止重播攻击。