2. 질의 응답
  3. 푸른 색 기억 장치 서비스의 공유 키 라이트 인증 체계 유효성

푸른 색 기억 장치 서비스의 공유 키 라이트 인증 체계 유효성

2013-06-24 2 views
0

푸른 색 기억 장치 서비스 접근을위한 공유 키 라이트 인증 방식에 대해 MS msn 사이트 [Link]를 읽었습니다. Shared Key Lite 서명이 15 분 동안 유효하다는 언급이있어 재생 공격을 피할 수 있습니다. 그러나 제 질문은 유효 기간이 왜 그렇게 오래 지속 되었습니까? 15 분 동안 시간 스팬 재생 공격이 발생할 수 있습니까?푸른 색 기억 장치 서비스의 공유 키 라이트 인증 체계 유효성

출처

2013-06-24 Pavan Kumar

답변

2

하지만 제 질문은 왜 유효 기간이 길습니까?

시계의 왜곡을 처리하기위한 버퍼로 생각하면 15 분입니다. 권한 부여 헤더를 생성하는 컴퓨터의 시계가 Windows Azure의 시계와 동기화되어 있지 않고 권한 부여를 위해 두 시스템 간의 정확한 시간 일치가 필요하지 않을 수도 있습니다.

출처

2013-06-24 06:35:14

+0

답장을 보내 주셔서 감사합니다. 오른쪽 ans 것 같습니다. 여전히 재연 공격이 일어날 수 있습니까? 누구든지 요청을 받아 저장소에 대한 액세스 권한을 얻기 위해 요청을 다시 보낼 수 있습니까? –

+1

Windows Azure 외부에서 저장소와 통신하는 경우 "man-in-the-middle"문제를 피하기 위해 https를 통해 통신하는 것이 좋습니다. –

관련 문제

 관련 문제