1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-29 05:14:18 +00:00
appunti-steffo/8 - Crittografia applicata/2 - Comunicazione simmetrica/5 - Autenticazione/reflection attack.md
2023-09-21 02:46:23 +02:00

826 B

attacco contro message authentication code system.

Requisiti

Funzionamento

L'avversario cattura una coppia testo e message authentication code in transito tra la squadra blu e la riinvia al sfidante.

Prevenzione

  • integrare nel testo un campo autenticato che ne denoti la provenienza
  • utilizzare una chiave diversa per l'invio dei messaggi di ciascun sfidante

Effetti

Un attacco reflection riuscito permette all'avversario di catturare e riutilizzare i messaggi pre-costruiti per interagire con il sfidante.