id: Гость   вход   регистрация
текущее время 22:15 20/11/2017
Автор темы: alexor1234, тема открыта 14/03/2016 21:35 Печать
Категории: криптография
https://www.pgpru.com/Форум/Криптография/НасколькоБезопаснаТакаяСхемаОбменаКодамиСеанса
создать
просмотр
ссылки

Насколько безопасна такая схема обмена кодами сеанса?


На сайте появилась статья про обмен кодами сеанса между клиентом и сервером по ссылке:
http://www.cyberforum.ru/crypt.....y/thread1684987.html


Вся суть изложена в картинке.
Указывается, что она защищает от всех векторов атак.


В принципе, подделать код сеанса нельзя, значит Меллори будет использовать только перехваченные ранее коды сеанса с подписью, но подсунуть их не может ни клиенту, ни серверу, потому что используется общий хеш от созданного и полученного кода сеанса, что исключает совпадение с тем, что перехватил Меллори ранее. Обратно отправить сам отправленный пакет не выйдет, потому что добавляются номера этапов.


Что можно сказать об этой схеме?


 
Комментарии
— SATtva (02/05/2016 12:12)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046

Для просмотра картинки требуется регистрация.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3