0
我在MS msdn站點[Link]中讀取了有關用於存儲Azure存儲服務訪問的Shared Key Lite驗證方案。有人提到Shared Key Lite簽名有效期爲15分鐘,這可以避免重播攻擊。但我的問題是,爲什麼如此長的有效期?在15分鐘的時間範圍內,重放攻擊可能會發生嗎?使用Azure存儲服務的共享密鑰Lite驗證方案有效
A
回答
2
但我的問題是,爲什麼這麼長的有效期?
把這15分鐘看作緩衝區來照顧任何時鐘偏斜。從創建授權標頭的機器上的時鐘可能完全有可能與Windows Azure中的時鐘不同步,並且您顯然不希望兩個系統之間的準確時間匹配以使授權成功。
相關問題
- 1. 上傳到Azure的Blob存儲與共享訪問密鑰
- 2. 基於Azure存儲容器的共享密鑰
- 3. 使用存儲在Windows密鑰存儲區中的密鑰作爲OpenSSL中的預共享密鑰
- 4. WCF服務共享存儲
- 5. Python:如何使用共享訪問密鑰連接到Azure雲存儲?
- 6. 使用Javascript/PHP驗證公共密鑰
- 7. 使用Django進行HMAC身份驗證 - 共享密鑰
- 8. 使用預共享密鑰進行身份驗證
- 9. 實現使用祕密共享方案
- 10. Azure文件存儲:爲應用服務創建共享
- 11. Web服務的共享身份驗證
- 12. Azure的旋轉存儲密鑰和更新ADF鏈接服務
- 13. 使用共享密鑰的Azure表WebAPI授權
- 14. 存儲Rails應用程序的共享密鑰
- 15. 使用AMQP lite使用共享訪問策略和密鑰連接到IoT Hub
- 16. 共享SSH密鑰
- 17. 存儲密鑰不是有效的base64編碼 - Azure存儲 - 安卓
- 18. 共享/家庭和OpenLDAP的SSH密鑰身份驗證失敗
- 19. Vernam密碼共享密鑰
- 20. 如果公共密鑰存儲在服務器上怎麼辦?
- 21. 服務器之間共享存儲
- 22. 從javascript發送一個共享密鑰進行身份驗證
- 23. 服務器密鑰被拒絕。沒有可用的身份驗證方法
- 24. 使用SSH密鑰向Bitbucket驗證服務器
- 25. 使用共享偏好來存儲服務內的數據?
- 26. JWT在各種微服務中的共享簽名密鑰
- 27. 在多臺服務器上共享的Ubuntu GPG密鑰
- 28. 驗證是否內容密鑰JSON有存在使用Vue的
- 29. 使用共享存儲器
- 30. Azure表存儲批行密鑰查找
感謝您的回覆。看起來這是正確的答案。仍然重播攻擊可能發生嗎?任何人都可以收到請求並重新發送請求以訪問存儲? –
這就是爲什麼建議您通過https進行通信,以避免在Windows Azure之外與存儲進行通信時出現「man-in-the-the-middle」問題。 –