Ho difficoltà a capire l'impatto che il non client nonce ha. Comprendo che il server nonce può impedire l'attacco di riproduzione. Il client nonce non è una parte inutile della prevenzione degli attacchi di replay? Ad esempio, un client che ha intenzione di avviare un attacco di riproduzione può semplicemente utilizzare lo stesso nonce che stava riproducendo.
In quale scenario il client nonce in SSL impedisce un certo tipo di attacco?
Non c'è "client nonce" in SSL / TLS. Ci sono alcuni numeri "usati solo una volta" creati dal client, come l'IV per la crittografia simmetrica o il "client random" per l'handshake TLS. In seguito supporrò che intendi client random invece.
Il client random viene ad esempio utilizzato per creare il messaggio che il server deve firmare con la chiave privata appartenente al certificato del server come parte dell'autenticazione iniziale del server. Se il client random dovesse essere ripetuto, un utente malintenzionato potrebbe riprodurre una risposta del server contenente la firma appropriata precedentemente acquisita e quindi rivendicare con successo la proprietà della chiave privata, ovvero autenticarsi come server.
Leggi altre domande sui tag encryption openssl attacks tls nonce