一.概述
是指攻击者利用其消息再生能力生成用户所期望的消息格式,并重新发送,从而达到破坏协议安全性的目的。其实质为消息的新鲜性不能得到保证。
二.分类
1. 根据消息的来源:
协议轮内攻击 :一个协议轮内消息重放;
协议轮外攻击 :一个协议不同轮次消息重放。
2.根据消息的去向:
偏转攻击 :改变消息的去向,分为 反射攻击 和 第三方攻击
直接攻击 :将消息发送给意定接收方。
三.消息重发对策
1.挑战应答机制
含义:
挑战者 发送一个包含新鲜随机数的挑战;
应答者 对该消息进行密码操作,并返回给 挑战者 ;
挑战者 通过输入信息的新鲜性来验证应答者通信的真实性。
密码操作有:对称密钥加密机制、完整性机制、非对称密钥签名机制
2.时戳机制
时戳机制:是指发送者在消息中嵌入发送消息的本地时刻,而接收者在消息达到后,通过对比消息中所包含的时间信息和本地时间信息的差值,来决定该消息是否为新鲜消息。
因此,保护时戳是一件很重要的事情。有完整性机制、非对称机制、对称加密机制。
3.序列号机制
在序列号机制中,协议主体之间首先协商一个一致的初始序列号,协议过程中每条协议消息均带上序列号。注意,每条消息的序列号必须进行保护,序列号需要协商并保持同步,因此在实际应用中较少采用。