gpt4 book ai didi

https - HTTPS 如何防止重放攻击?

转载 作者:行者123 更新时间:2023-12-05 03:13:46 30 4
gpt4 key购买 nike

发起 HTTPS 对话时,会生成一个随机数来为交换创建 key (或类似的东西)。我不明白这是如何防止重放攻击的。

为什么攻击者不能重复真实客户端发出的所有请求?

This answer claims it isn't possible , 而 this answer claims the opposite .除非涉及随机数,否则我不明白攻击怎么不可能。

最佳答案

答案就在这里,由@Emirikol 友情提供:https://softwareengineering.stackexchange.com/a/194668/245162

HTTPS can be enough to secure the server from replay attacks (the samemessage being sent twice) if the server is configured to only allowthe TLS protocol as per RFC 2246 section F.2.

这是通过使用消息验证码 (MAC) 完成的。

另见:https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake_in_detail

关于https - HTTPS 如何防止重放攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28792621/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com