vpn的抗重放功能

于 2024-10-06 14:21:00 发布
阅读量206 收藏 4
点赞数 2
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86759450/article/details/142726615
版权

抗重放功能的作用

  1. 保证唯一性: VPN协议会为每个数据包分配一个唯一的序列号,确保每个数据包只能被处理一次。

  2. 防止重复数据: 数据包到达后,接收端会检查序列号,如果检测到重复的序列号,系统会丢弃该数据包,防止重复处理。

  3. 保护通信安全: 通过阻止重放攻击,确保数据包在传输过程中不被恶意者截取并重复发送,从而保护数据的完整性和真实性。

用一个简单的例子讲诉:

假设A和B通过VPN进行安全通信,A向B发送了一条重要的消息:转账 1000 到账户12345。为了保护这条信息的安全性,Alice和Bob的VPN系统使用抗重放功能。

  1. 消息发送

    • A发送的原始消息:转账 1000 到账户12345
    • VPN系统会为这条消息生成一个唯一的序列号,例如:1001。
    • 消息连同序列号一起被加密并通过VPN隧道发送给B。

  2. 消息接收

    • B的VPN系统解密收到的消息,提取出序列号(1001)和实际消息内容。
    • B的VPN系统会检查这个序列号是否在接受的窗口范围内,且是否之前未处理过。
    • 如果一切正常,B的VPN系统将接收并处理这条消息,并将序列号1001记录为已处理。

防御重放攻击

假设攻击者C截获了A发送的这条消息,并尝试在稍后时间重放这条消息以二次进行欺骗操作。

  1. 重放攻击

    • C将截获的消息(包含序列号1001和消息内容)重新发送给B。

  2. 抗重放检查

    • B的VPN系统再次收到这条消息并进行解密。
    • 接收系统检查序列号1001,发现这个序列号已经被处理过。
    • 由于序列号重复,B的VPN系统会丢弃这条重放的消息,不进行任何处理。
2401_86759450
关注
IPSec VPN
qq_50496467的博客
03-13 1071
1、VPN【Vitual Private Network|虚拟私有网络】2、利用运营商已经建立好的不安全的互联网络,来安全的传递自己的私有数据的网络就称之为VPN;3、总部与分支【Hub-and-Spoke】4、在没有VPN技术之前,总部与分支机构之间互通的数据,或通过不安全的Internet来发送,或构建属于本公司自己的专线;
VPN基础
cooper的笔记本
03-22 1094
VPN概念及IPSec VPN
安全防御:VPN技术2
AXDRXS的博客
07-24 1209
利用的是空闲计时器原理 --- 两边同时开启一个计时器,有数据包通过时,直接刷新计时器,如果计时器归0,则会开始发送DPD的探测报文,对方收到后,将回复应答,正常回复则刷新计时器,如果没有应答,则连续发送5次,都没有应答,则将拆掉通道;SKEYID_e --- 加密密钥 --- 用于第5.6个数据包以及第二阶段IPSEC SA协商过程中的数据加密 --- g^ir --- DH算法中计算出的Z。ESP --- 封装安全载荷协议 --- 属于网络层协议,但是,封装在IP协议之上 --- 协议号:50。
IPSEC VPN
m0_61858762的博客
06-21 785
IPSec VPN的初步学习
IPSEC VPN详解
weixin_57507186的博客
04-22 1万+
IPSEC 是一种基于网络层,应用密码学的安全通信协议族。目的是在网络层环境ipv4,ipv6提供灵活的安全传输服务。IPSEC VPN基于IPSEC构建在IP层实现的安全虚拟专用网。VPN-- virtual private network 虚拟私有网,利用隧道技术实现
IPSEC VPN-详解原理
m0_72210904的博客
03-13 2925
在野蛮模式中,可以自定义身份标识,主要是因为身份信息不需要加密,并且,前两个数据包都无法加密,所以,野蛮模式安全性较低。仅第三个数据包会进行加密。但是,
网络工程师——VPN
衍生星球的博客
10-23 1394
P 路由器是 MPLS 核心网中的路由器,在运营商网络中,这种路由器只负责依据MPLS标签完成数据包的高速转发,P 路由器只维护到 PE 路由器的路由信息,而不维护 VPN 相关的路由信点。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。多协议标记交换(Multi-Protocol Label Switching,MPLS)是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签(Label)或标记(Tag),实现网络层交换的一种交换方式。
IPSEC VPN的总结
m0_52326740的博客
07-31 671
IPSEC协议簇-- 基于网络层的,应用密码学的安全通信协议组它在ipv6中IPSEC是要求强制使用的,但是,IPV4中作为可选项使用IPSEC可以提供的安全服务可以怎么去答?建议从信息安全要素去靠。机密性 --- 数据加密完整性 --- 防篡改可用性数据源鉴别 --- 身份认证数字证书PSK --- 预共享密钥不可否认性 --- 数据源鉴别重传攻击保护 --- 通过添加序列号 --- 一个一次性的数字 --- 用来防重攻击例子。
IPsec-VPN中文解释
qq_56248592的博客
09-21 1164
目的安全域:"untrust",表示数据包的接收方所在的网络区域被划分为 "untrust" 安全域,通常代表外部网络或不受信任的网络。源安全域:"trust",表示数据包的发送方所在的网络区域被划分为 "trust" 安全域,通常代表内部网络或受信任的网络。动作:"action pass",定义了当数据包符合上述条件时,防火墙将执行的动作,这里是 "pass",即允许数据包通过。规则名称:"trust-untrust",这是该规则的标识名称,方便管理和识别。
IPSec介绍
热门推荐
NEUChords的博客
06-20 24万+
IPSec VPN介绍(上)1.IPSEC协议簇安全框架a.IPSec VPN简介b.IPSec协议族2.IPSEC工作模式a.传输模式(Transport mode)b.隧道模式(Tunnel mode)3.IPSEC通信协议a.AH协议b.ESP协议c.AH和ESP对比4.IPSEC建立阶段a.IKE协商阶段 1.IPSEC协议簇安全框架 a.IPSec VPN简介 IPSec(Interne...
局域网与广域网的连接:理解虚拟专用网(VPN)技术
这种网络连通了位于较小面积内的多台计算机及其外部设备,这些设备可以进行文件共享、打印机共享等功能。 ## 1.2 什么是广域网? 广域网(WAN)是连接在较大范围内的网络,通常由跨越城市、国家甚至跨越大洲的多个...
数据传输安全(二)
Piwrim的博客
01-03 5373
IPSEC协议簇安全框架
北邮网络安全-虚拟专用网
buctwx的博客
03-04 731
北邮网络安全VPN
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1190
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 850
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
最新发布
GAVIN
10-04 380
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 395
从零开始实现rpc架构项目介绍
TTL propagate vpn功能
04-03
TTL Propagate VPN是一种虚拟专用网络VPN)技术,其功能是在使用VPN时可以自动将IP包的TTL(生存时间)值保持不变或增加。这个功能的优点是可以解决路由器或防火墙中的TTL值超时问题,保证数据包能够正确地到达目的地。同时,它还可以提高VPN的可靠性和稳定性,减少数据包丢失的可能性,以及提高数据传输的性能和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值