リプレイ攻撃対策は普及していますか。

解決済

質問者：noname#145002
質問日時：2011/11/03 09:41
回答数：2件

リプレイアタック【replay attack】（反射攻撃）
http://e-words.jp/w/E383AAE38397E383ACE382A4E382 …

ワンタイムパスワード方式はリプレイ攻撃に有効だそうですが、これは普及しているのでしょうか？
ヤフーやグーやエキサイトなどの大手ではリプレイ攻撃の対策をしているのでしょうか。

http://httpd.apache.org/docs/2.0/ja/ssl/ssl_intr …
こちらのＳＳＬの説明では「メッセージダイジェストは Message Authentication Code (MAC) の生成に使われ、メッセージと共に暗号化され、メッセージの信用を提供し、リプレイ攻撃を防ぎます。」
とありますね。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： noname#150436
回答日時：2011/11/03 10:04

＞ワンタイムパスワード方式はリプレイ攻撃に有効だそうですが、これは普及しているのでしょうか？

ワンタイムパスは使い捨てだから毎回パスワード変えるとか通常のログインシステムでは無理があると思うけど
確かに一度使ったら次からつかえいので安全性は高いけど、利便性は果てしなく落ちると思うよ
実際、毎回パスワード変えないといけなかったら誰も利用しないんじゃない？
利用してる所でワンタイムパスを推進してる所はあるけどほとんどの人は通常通りの方式を利用してると思う
一番簡単なのは利用してる運営にたずねるのが早いのでは？

http://static.hangame.co.jp/hangame/core/tera/on …