消息重放攻击以及预防方法

最新推荐文章于 2023-05-19 00:22:16 发布
最新推荐文章于 2023-05-19 00:22:16 发布
阅读量1.4k 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhongliu666/article/details/126794335
版权

一.概述

是指攻击者利用其消息再生能力生成用户所期望的消息格式,并重新发送,从而达到破坏协议安全性的目的。其实质为消息的新鲜性不能得到保证

二.分类

1. 根据消息的来源:

协议轮内攻击 :一个协议轮内消息重放;
协议轮外攻击 :一个协议不同轮次消息重放。

2.根据消息的去向:

偏转攻击 :改变消息的去向,分为 反射攻击第三方攻击
直接攻击 :将消息发送给意定接收方。

三.消息重发对策

1.挑战应答机制

含义:
挑战者 发送一个包含新鲜随机数的挑战;
应答者 对该消息进行密码操作,并返回给 挑战者 ;
挑战者 通过输入信息的新鲜性来验证应答者通信的真实性。
密码操作有:对称密钥加密机制完整性机制非对称密钥签名机制

2.时戳机制

时戳机制:是指发送者在消息中嵌入发送消息的本地时刻,而接收者在消息达到后,通过对比消息中所包含的时间信息和本地时间信息的差值,来决定该消息是否为新鲜消息。
因此,保护时戳是一件很重要的事情。有完整性机制、非对称机制、对称加密机制。

3.序列号机制

在序列号机制中,协议主体之间首先协商一个一致的初始序列号,协议过程中每条协议消息均带上序列号。注意,每条消息的序列号必须进行保护,序列号需要协商并保持同步,因此在实际应用中较少采用。

刘大种
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
怎么防止重放攻击
chunchang3909的博客
06-01 6012
第一种方法重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的, 主要用于身份认证过程。 首先要明确一个事情,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客...
Spring Boot接口设计防篡改、防重放攻击详解
08-25
主要给大家介绍了关于Spring Boot接口设计防篡改、防重放攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
开发中如何防范重放攻击
m0_37732829的博客
08-01 2066
重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听密码,但他们却可以首先截取加密后的口令然后将其重放,从而利用这种方式进行...
信息安全学习4. 重放攻击的概念与防范
编程圈子-谢厂节的博客
06-28 6279
一、 定义重放攻击(Replay Attacks)又称为重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程、破坏认证的正确性。 重放攻击可以由发起者、或拦截方进行。重放攻击基于网络嗅探。很多时候嗅探到的数据是加密过的,但攻击者虽然无法解密,但如果攻击者知道数据的意义,就可以发送这些数据来愚弄接收端。在物联网场景中,攻击者可以利用这种攻击控制用户的
关于重放攻击以及预防
猛犸象
01-22 2531
重放攻击:指的是入侵者拦截了用户发送的数据包,然后再重新传输给服务器,最终的结果是如果捕获到的数据包中包含认证信息,入侵者就能够冒充用户。 预防重放攻击: 1、首先要做到用户的每次请求都带有一次性标识nonce,然后服务端需要存储以及对比每次请求的nonce,这样每一次请求就都是一次性的,无法被重复利用。 2、仅仅添加nonce参数虽然能达到效果,但是nonce将会变得很大,难以维护与检索,所以需...
【RocketMQ】源码详解:Broker端消息重放ReputMessageService(构建consumequeue)
博客
03-12 327
【RocketMQ】源码详解:Broker端消息重放ReputMessageService(构建consumequeue)
网络安全问题-防篡改、防劫持、防重放
qq_43323585的博客
05-13 4513
网络安全问题-防篡改、防劫持网络安全对称加密非对称加密https协议 网络安全 首先我们要意识到网络是不安全的,在数据传输过程中可以被100%拦截到。 对称加密 密钥:加密解密的钥匙。 对称加密:基于B/S架构,密钥可以在客户端和服务端加密解密。 安全问题:秘钥泄露或者被中间人劫持到秘钥,凉凉! 非对称加密 基于对称加密存在的问题,非对称加密诞生了。 私钥:只存在于服务端的加密算法。 公钥:客户端和服务端的数据解密算法。 非对称加密:此时加密只在服务端进行,中间劫持者到密文,用公钥解开,但是无法对数
Spring-Security:安全攻击对策
05-13
Spring安全研究 基本安全功能 身份验证功能:检查应用程序用户的合法性。 授权功能:控制对应用程序资源或处理的访问。 增强的安全功能 会话管理功能:保护用户免受会话劫持或会话固定攻击...CSRF预防功能以及与Spr
对Kerberos协议的攻击及对策研究 (2005年)
05-22
Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,文章主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,以Windows2000环境下对Kerberos协议进行的攻击为例进行了具体分析...
电信设备-验证码短信的处理方法及装置.zip
09-19
4. 防重放攻击:系统需要检测并防止重复提交相同的验证码,以防止攻击者多次尝试。 5. 错误次数限制:连续多次输入错误验证码后,系统可能会暂时锁定账户或增加验证码复杂度,提高安全性。 三、验证码短信的装置...
行业分类-设备装置-多媒体广播组播业务的数据保护方法.zip
08-25
3. 抗干扰与抗重放攻击:广播组播业务中,攻击者可能会尝试干扰数据传输或重放旧的广播数据,以实施欺骗。因此,实现抗干扰策略(如前向纠错编码)和防重放机制(如时间戳和序列号)是保障数据完整性的关键。 4. ...
网络信息安全之请求重放校验、防会话重放攻击
wangpf2011的博客
02-21 2165
上篇文章介绍了敏感数据如何加密传输,加密可以有效防止会话劫持,但是却防止不了重放攻击重放攻击任何网络通讯过程中都可能发生,攻击者发送一个目的主机已经接收过的包,来达到欺骗系统的目的。这篇文件详细介绍下防止会话重放方法和步骤,目的是防止会话请求数据包重放,保护目的主机免收攻击。 1、客户端身份认证或第一次访问时,向服务端请求当前系统时间systime; 2、客户端接收服务端返回的当前系统时间systime,并计算出与当前客户端时间clienttime的差值difftime=systime-clientt
SpringBoot如何防止会话重放攻击
最新发布
u013269298的博客
05-19 1197
(会话重放攻击)客户端对服务端的网络请求如果被攻击者拦截并且抓取,攻击者可以用抓取到的参数不断对接口发起重复请求,造成大量重复操作且可能产生重复数据。
重放攻击(Replay Attacks)
weixin_33907511的博客
12-01 1179
重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。3.重放攻击的防御1)时间戳验证请求时加上客户端当前时间...
验证码重放攻击
weixin_39049353的博客
06-05 4100
解决方案:生成验证码后,增加session保存生成的随机数,校验验证码后,一旦进入后台,不管校验成功或者失败,均需要session.removeAttribute("变量名")
Web安全防范-----防止重放攻击
weixin_33868027的博客
04-16 4088
一、什么是重放攻击? 我们在开发接口的时候通常会考虑接口的安全性,比如说我们通常会要求请求的url携带一个经过算法加密的签名sign到服务端进行验证,如果验证通过,证明请求是合法的。比如以下的url: http://wokao66.com/in.json?uid=7&sign=xxxxx 其中sign的常用加密算法为MD5,MD5算法是一种不可逆算法,也就是说你加密之后就不能解密了。这通常...
渗透测试思路
weixin_46429206的博客
10-20 2017
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 传输协议,通用漏洞,exp,github源码等 漏洞挖掘 浏览网站,看看网站规模,功能,特点等 端口,弱口令,目录等扫描,对响
基于timestamp和nonce的防止重放攻击方案
热门推荐
koastal的博客
12-04 4万+
以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 首先要明确一个事情,重...
网络安全技术 第一章----网络安全概述(二)
AiENG_07的博客
09-25 423
(8分)单选题 1-10.安全管理员因为自身安全意识薄弱,在配置防火墙的过滤规则时将默认规则设置为允许通过使得大量非法数据包能穿过防火墙访问到内网,给内网带来了巨大的 安全隐患,请问安全管理员的行为属于: A 故意破坏者 B 不守规则者 C 刺探秘密者 D 非恶意行为者 (8分)单选题 1-16.攻击者向服务器发送大量的非法报文使得服务器瘫痪而无法应答合法用户的服务请求,请问这种攻击方法称为: A 缓冲区溢出攻击 B 拒绝服务攻击 C 木马程序攻击 D 中间人攻击 (8分)单选题 1-15.重放..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值