Stavo leggendo la voce Wiki per gli attacchi di Replay . Si accenna che i timestamp possono essere usati come contromisura contro tali attacchi:
Timestamping is another way of preventing a replay attack. Synchronization should be achieved using a secure protocol. For example, Bob periodically broadcasts the time on his clock together with a MAC. When Alice wants to send Bob a message, she includes her best estimate of the time on his clock in her message, which is also authenticated. Bob only accepts messages for which the timestamp is within a reasonable tolerance. The advantage of this scheme is that Bob does not need to generate (pseudo-) random numbers, with the trade-off being that replay attacks, if they are performed quickly enough i.e. within that 'reasonable' limit, could succeed.
Non sono un esperto in questo, infatti, sono molto nuovo a questi concetti ma sembra estremamente pericoloso.
- In realtà, quanto è facile arrivare entro i limiti ragionevoli?
- Quali sono le contromisure più comunemente utilizzate contro questo tipo di attacco? Gettoni?