Estaba leyendo la entrada de wiki para los ataques de Repetición . Menciona que las marcas de tiempo se pueden utilizar como una contramedida contra tales ataques:
La marca de tiempo es otra forma de prevenir un ataque de repetición. La sincronización debe lograrse utilizando un protocolo seguro. por ejemplo, Bob emite periódicamente la hora en su reloj juntos con un MAC. Cuando Alice quiere enviarle un mensaje a Bob, la incluye La mejor estimación de la hora en su reloj en su mensaje, que también es autenticado Bob solo acepta mensajes para los cuales la marca de tiempo es dentro de una tolerancia razonable. La ventaja de este esquema es que Bob no necesita generar (pseudo) números aleatorios, con la la compensación es que los ataques de repetición, si se realizan rápidamente suficiente, es decir, dentro de ese límite "razonable", podría tener éxito.
No soy un experto en esto, de hecho, soy muy nuevo en estos conceptos pero eso suena extremadamente inseguro.
- En realidad, ¿qué tan fácil es estar dentro del límite razonable?
- ¿Cuáles son las contramedidas más utilizadas contra este tipo de ataque? ¿Tokens?