<div class="gmail_quote">On Wed, Jan 27, 2010 at 10:44 PM, Nat Sakimura <span dir="ltr">&lt;<a href="mailto:n-sakimura@nri.co.jp">n-sakimura@nri.co.jp</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">



  

<div bgcolor="#ffffff" text="#000000"><div class="im">
(2010/01/28 14:41), Andrew Arnott wrote:
<blockquote type="cite">On the other hand, I&#39;m not entirely convinced that nonces are
all that useful, since any MITM could also conceivably <i>pre</i>play
the message, and get in anyway.  Encryption seems to really be the
best/only mitigation.</blockquote></div><div class="im">
<br></div>
Assertion is signed and given that nonce has sufficient level of
entropy and randomness, it should be pretty hard to preplay, is it not?
<br></div></blockquote><div><br></div><div>Thanks, Nat.  I hadn&#39;t thought of the browser plugin MITM, although as Allen says, if you have an evil browser plugin, you&#39;re already hosed, so it&#39;s no mitigation there either.</div>
<div><br></div><div>As far as the preplay, I&#39;m not talking about guessing the nonce.  I&#39;m referring to the scenario where you <i>see</i> the nonce fly by because you&#39;re in the middle (and potentially then with the ability to suppress or suspend the original request) and thus able to play the HTTP request yourself before the original ever gets to its destination.</div>
</div>