[Owasp-natal] Como mitigar ataques de duplicação (replay)

Eduardo Santos - Barros cebsjg3ster em gmail.com
Sexta Dezembro 6 16:39:58 UTC 2013


Companheiros (as), boa tarde!
Estava estudando sobre criptografia aqui e fiquei com uma dúvida em relação
a como mitigar ataques de repetição (replay).

Observem essa situação no qual desejo enviar um comando de um chute em um
jogo (video game), essa mensagem é criptografada com criptografia simétrica
(DES, por exemplo) no qual apenas o jogador (Alice) e o jogo (Bob) detêm a
chave.

Caso uma terceira pessoa (Carlos) intercepte o comando do chute
(criptografado), ele não sabe o que é, mas ai reenvia o comando, o que
acontece com o jogo (Bob), irá chutar? Carlos consegue fazer isso?

Eu acredito que sim, pois nesse caso não há certificado digital. Sei que
existe a assinatura digital, porém essa também é enviada pelo mesmo meio do
comando.

Ainda não consegui entender como mitigar isso. Mas sei que existe. Detalhe,
gostaria que fosse o mais próximo do tempo real possível.

Se alguém poder auxliar ai, fico grato.
Abraços!

-- 
Que a graça e a paz que excede todo o entendimento seja com todos, para
todo o sempre...amém!!!
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.owasp.org/pipermail/owasp-natal/attachments/20131206/aa4502b6/attachment.html>


More information about the Owasp-natal mailing list