리플라이어택

리플레이 공격의 작동 방식

리플레이 공격의 삽화. Alice (A)는 해시 된 비밀번호를 Bob (B)에게 보냅니다. 이브 (E)는 해시를 스니핑하고 재생합니다. Alice 가 Bob에게 자신의 정체성을 증명하려고 한다고 가정하십시오 . Bob은 자신의 암호를 Alice가 정식으로 제공 한 신원 증명으로 요청합니다 ( 해시 함수 와 같은 일부 변환 후 ). 한편 Eve는 대화를 도청하고 비밀번호 (또는 해시)를 유지합니다. 교환이 끝나면 Eve (Alice로 간주)가 Bob에 연결됩니다. 신원 증명을 요청하면 Eve는 Bob이 수락 한 마지막 세션에서 읽은 Alice의 비밀번호 (또는 해시)를 보내서 Eve 액세스 권한을 부여합니다. [1]