0

如何有效地阻止对包含用户名及其密码的密码文件的重放攻击?我有兴趣防止的攻击如下:

  1. 爱丽丝的密码是 A。
  2. Mallory 知道密码 A。
  3. Alice 将她的密码更改为 B。
  4. Mallory 将密码文件替换为 Alice 的密码为 A 时使用的密码文件。
  5. Mallory 使用密码 A 验证为 alice。

显然,仅依靠操作系统读/写权限是不够的,或者将未散列的密码存储为明文也足够了。

真实系统是如何做到的?如果我用旧的替换我的 /etc/shadow 怎么办?

4

1 回答 1

0

我得出的解决方案是将密码时间戳与记录密码文件更改的审计日志一起存储。时间戳使用 HMAC 进行完整性保护。直接在密码上使用 HMAC 是一种替代解决方案,但审计日志已经存在于系统中,因此利用它似乎是可以接受的。

于 2013-04-24T18:02:27.863 回答