2

MS msdn サイト [リンク] で、azure ストレージ サービス アクセス用の Shared Key Lite 認証方式について読みました。Shared Key Lite 署名は 15 分間有効であり、これによりリプレイ攻撃が回避されることが言及されました。しかし、私の質問は、なぜ有効期間がこれほど長いのかということです。15 分間のタイム スパンでリプレイ攻撃が発生する可能性がありますよね?

4

1 に答える 1

4

しかし、私の質問は、なぜ有効期間がこれほど長いのかということです。

この 15 分間は、クロックの歪みに対処するためのバッファーと考えてください。認証ヘッダーを作成しているマシンのクロックが Windows Azure のクロックと同期していない可能性が十分にあり、認証を成功させるために 2 つのシステム間で正確な時刻を一致させたくないことは明らかです。

于 2013-06-24T06:35:14.050 に答える