Attaque par rejeu

Un article de Wikipédia, l'encyclopédie libre.
Aller à : Navigation, rechercher
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Cet article ne cite pas suffisamment ses sources (octobre 2010).
Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ». (Modifier l'article)

Une attaque par rejeu (ou replay attack) est une forme d'attaque réseau dans laquelle une transmission est malicieusement ou frauduleusement répétée par une tierce partie interceptant les paquets sur la ligne.

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue !

Sommaire

Description technique[modifier]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue !

Exemple simplifié[modifier]

Supposons qu'Alice veuille prouver son identité à Bob. Bob demande le mot de passe à Alice, que cette dernière envoie (après l'avoir encodé). Pendant ce temps Eve écoute la conversation et stocke le message contenant le mot de passe. Une fois l'échange terminé, Eve contacte Bob en se faisant passer pour Alice, quand Bob lui demande son mot de passe, Eve renvoi le message qu'elle avait préalablement intercepté sans pour autant le comprendre (car il est chiffré). Bob croit donc avoir affaire à Alice.

Contre-mesure[modifier]

IPSec[modifier]

IPSec implémente un mécanise d'anti-rejeu basé sur l'utilisation d'un code d'authentification de message ou MAC (Message Authentication Code).

Voir aussi[modifier]

Sources et Liens externes[modifier]

Notes et Références[modifier]


Ce document provient de « http://fr.wikipedia.org/w/index.php?title=Attaque_par_rejeu&oldid=90745748 ».