Как перевести это предложение с английского, или чем подделка пакета отличается от инъекции?

Question

[DVoropaev]

Вот текст оригинала:

Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them.

Вот так я перевел:

Проще говоря, атака против AES-CCMP позволяет воспроизводить и расшифровывать (но не подделывать) пакеты. Это позволяет захватывать потоки TCP и вводить вредоносные данные в них.

Почему инъекцию делать можно, а подделывать нельзя?

Comments

[cicatrix]

я бы написал перехватывать потоки TCP и внедрять в них вредоносные данные

[DVoropaev]

cicatrix, Спасибо

Answer 1

[jcmvbkbc]

Почему инъекцию делать можно, а подделывать нельзя?

Потому что будучи посередине можно инъецировать в соединение ранее перехваченные пакеты (replay). Но чтобы подделать пакет нужно знать ключ.