1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-22 18:44:17 +00:00
appunti-steffo/8 - Crittografia applicata/2 - Comunicazione simmetrica/5 - Autenticazione/reflection attack.md

21 lines
826 B
Markdown
Raw Normal View History

2023-09-21 00:46:23 +00:00
[[attacco]] contro [[message authentication code system|message authentication code systems]].
## Requisiti
- conoscenza del tipo di [[testo]] inviato
- conoscenza del [[message authentication code]] corrispondente al [[testo]] inviato
- possibilità di inviare messaggi al [[sfidante|mittente]]
## Funzionamento
L'avversario cattura una coppia [[testo]] e [[message authentication code]] in transito tra la [[squadra blu]] e la riinvia al [[sfidante|mittente]].
### Prevenzione
- integrare nel [[testo]] un campo autenticato che ne denoti la provenienza
- utilizzare una chiave diversa per l'invio dei messaggi di ciascun [[sfidante|interlocutore]]
## Effetti
Un attacco reflection riuscito permette all'[[avversario]] di catturare e riutilizzare i messaggi pre-costruiti per interagire con il [[sfidante|mittente]].