2

我在 MS msdn 站点 [ Link ] 中阅读了有关用于 azure 存储服务访问的 Shared Key Lite 身份验证方案。有人提到,Shared Key Lite 签名有效期为 15 分钟,这样可以避免重放攻击。但我的问题是,为什么有效期这么长?在 15 分钟的时间跨度内,重放攻击会发生吗?

4

1 回答 1

4

但我的问题是,为什么有效期这么长?

将这 15 分钟视为处理任何时钟偏差的缓冲区。您创建授权标头的计算机上的时钟完全有可能与 Windows Azure 中的时钟不同步,并且您显然不希望两个系统之间的精确时间匹配以使授权成功。

于 2013-06-24T06:35:14.050 回答