Pakartojimo ataka

Dėmesio! Straipsnis ar jo dalis neturi išnašų į patikimus šaltinius. Dėl to medžiaga gali būti nepatikima. Pagal Vikipedijos nuostatas, nepatikrinama informacija gali būti trinama. Paieškokite patikimų šaltinių ir paremkite medžiagą išnašomis į šaltinius.

Pakartojimo ataka – bandymas užvaldyti ar pažeisti kompiuterinį tinklą pakartojant pagrobtą teisėtų vartotojų žinutę. Pavyzdžiui, jei vartotojas pasiima pinigų iš bankomato, potencialus kenkėjas gali mėginti perimti bankomato centriniam serveriui siųstą žinutę. Net ir nesugebėdamas iššifruoti ar pakeisti, įsilaužėlis gali ją tiesiog keliskart pakartoti, tikėdamasis, kad serveris patikės jog vartotojas tą pačią pinigų sumą iš bankomato paėmė keliskart.

Nuo pakartojimo atakos apsisaugoma dviem būdais:

1. Žinutėje koduojamas jos perdavimo laikas ir ji galioja tik trumpą perdavimui reikalingą trukmę.
2. Bankomatas gauna iš serverio tik vieną kartą naudojamą numerį, kuris vienaip ar kitaip įtraukiamas į žinutės šifravimo algoritmą. Kadangi serveris kiekvienąkart perduoda vis kitą numerį, antrą kartą perduota ta pati žinutė atpažįstama kaip suklastota.