1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-12-01 13:44:19 +00:00
appunti-steffo/8 - Crittografia applicata/2 - Comunicazione simmetrica/5 - Autenticazione/reflection attack.md
2023-09-21 02:46:23 +02:00

20 lines
826 B
Markdown

[[attacco]] contro [[message authentication code system|message authentication code systems]].
## Requisiti
- conoscenza del tipo di [[testo]] inviato
- conoscenza del [[message authentication code]] corrispondente al [[testo]] inviato
- possibilità di inviare messaggi al [[sfidante|mittente]]
## Funzionamento
L'avversario cattura una coppia [[testo]] e [[message authentication code]] in transito tra la [[squadra blu]] e la riinvia al [[sfidante|mittente]].
### Prevenzione
- integrare nel [[testo]] un campo autenticato che ne denoti la provenienza
- utilizzare una chiave diversa per l'invio dei messaggi di ciascun [[sfidante|interlocutore]]
## Effetti
Un attacco reflection riuscito permette all'[[avversario]] di catturare e riutilizzare i messaggi pre-costruiti per interagire con il [[sfidante|mittente]].