appunti-steffo/8 - Crittografia applicata/2 - Comunicazione simmetrica/5 - Autenticazione/reflection attack.md

attacco contro message authentication code system.

Requisiti

• conoscenza del tipo di testo inviato
• conoscenza del message authentication code corrispondente al testo inviato
• possibilità di inviare messaggi al sfidante

Funzionamento

L'avversario cattura una coppia testo e message authentication code in transito tra la squadra blu e la riinvia al sfidante.

Prevenzione

• integrare nel testo un campo autenticato che ne denoti la provenienza
• utilizzare una chiave diversa per l'invio dei messaggi di ciascun sfidante

Effetti

Un attacco reflection riuscito permette all'avversario di catturare e riutilizzare i messaggi pre-costruiti per interagire con il sfidante.