Nonce、Timestamp——解决Replay-Attack问题

最新推荐文章于 2024-04-24 16:33:09 发布
最新推荐文章于 2024-04-24 16:33:09 发布
阅读量3.6k 收藏 1
点赞数 1

NonceTimestamp——解决Replay-Attack问题

Nonce是由服务器生成的一个随机数,在客户端第一次请求页面时将其发回客户端;客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密(MD5SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;服务器使用接收到的用户名到数据库搜索密码,然后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户身份有效。这样就解决了用户密码明文被窃取的问题,攻击者就算知道了算法名和nonce也无法解密出密码。

 

每个nonce只能供一个用户使用一次,这样就可以防止攻击者使用重放攻击,因为该Http报文已经无效。可选的实现方式是把每一次请求的Nonce保存到数据库,客户端再一次提交请求时将请求头中得Nonce与数据库中得数据作比较,如果已存在该Nonce,则证明该请求有可能是恶意的。然而这种解决方案也有个问题,很有可能在两次正常的资源请求中,产生的随机数是一样的,这样就造成正常的请求也被当成了攻击,随着数据库中保存的随机数不断增多,这个问题就会变得很明显。所以,还需要加上另外一个参数Timestamp(时间戳)。

 

Timestamp是根据服务器当前时间生成的一个字符串,与nonce放在一起,可以表示服务器在某个时间点生成的随机数。这样就算生成的随机数相同,但因为它们生成的时间点不一样,所以也算有效的随机数。

 

问题又来了,随着用户访问的增加,数据库中保存的nonce/timestamp/username数据量会变得非常大。对于这个问题,可选的解决方案是对数据设定一个“过期时间”,比如说在数据库中保存超过一天的数据将会被清除。如果是这样的,攻击者可以等待一天后,再将拦截到的HTTP报文提交到服务器,这时候因为nonce/timestamp/username数据已被服务器清除,请求将会被认为是有效的。要解决这个问题,就需要给时间戳设置一个超时时间,比如说将时间戳与服务器当前时间比较,如果相差一天则认为该时间戳是无效的。

fatshaw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API接口设计之token、timestamp、sign
06-24
API接口设计之token、timestamp、sign的具体使用demo示例。
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
在IT行业中,API(应用程序编程接口)的安全性是至关...如果你正面临与CSDN API相关的安全问题,这个实例将是一个宝贵的资源。请务必仔细研究并遵循最佳实践,以确保你的应用程序能够安全、正确地与CSDN API进行交互。
NonceTimestamp 解决Replay-Attack问题
bravegogo的专栏
03-08 1078
Nonce是由服务器生成的一个随机数,在客户端第一次请求页面时将其发回客户端;客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密(MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;服务器使用接收到的用户名到数据库搜索密码,然后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户
什么是重放攻击(Reply attack)?
常备不懈
04-24 2349
重放攻击,也称为回放攻击,是一种网络攻击方式。重放攻击是一种中间人攻击,攻击者通过截获合法的数据传输并重新发送它们来欺骗接收方,让接收方误以为是合法的消息。重放攻击是非常常见的,因为在拦截了来自网络的传输后,黑客不需要专门的专业知识来解密信息。 重放攻击不仅限于信用卡交易,还可以采取多种形式,诈骗者可以通过有效的重放攻击来模仿真实用户并完成任何欺诈行为。
基于timestampnonce防重放攻击
Saladbobo的专栏
08-09 1350
基于timestampnonce防重放攻击   以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发...
阻止重放攻击(replay attack)
weixin_42002747的博客
12-21 1387
利用口令摘要传输用户名和密码虽然可以避免密码被看到,但是阻止不了重放攻击, 应该增加一些随机性或不可预测性,下面介绍这种方法: 一、用户登录时只发送用户名到服务器; 二、服务器检测用户名,如果存在该用户名则生成一个随机挑战(伪随机数生成)然后以明文发送给客户端; 三、客户端接收随机挑战,输入口令并在本地生成口令摘要,然后用口令摘要加密随机挑战(使用对称加密,密钥即是口令摘要),然后发送用户名和加密...
http认证(三):noncetimestamp
JayInnn的博客
08-08 1953
Nonce是由服务器生成的一个随机数,在客户端第一次请求页面时将其发回客户端;客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密(MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;服务器使用接收到的用户名到数据库搜索密码,然后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户...
Java实战:CSDN博客安全认证头x-ca-nonce与x-ca-signature解析与生成.zip
04-29
本文将深入探讨CSDN博客安全认证头中的两个关键元素:`x-ca-nonce` 和 `x-ca-signature`,并展示如何使用Java代码来生成这两个值。 `x-ca-nonce` 是一个非重复性的随机字符串,用于增加每次请求的独特性,防止重放...
Java实现CSDN博客安全头x-ca-nonce与x-ca-signature的生成与测试.zip
04-29
在CSDN博客的API接口调用中,为了增强请求的安全性,采用了"x-ca-nonce"和"x-ca-signature"这两个特定的头部字段。本文将深入探讨如何使用Java实现这两个字段的生成与测试。 首先,我们来看"x-ca-nonce"。这个字段...
深入探究CSDN博客安全机制:Java实现x-ca-nonce与x-ca-signature生成.zip
最新发布
04-29
本篇将深入探讨CSDN博客的安全机制,特别关注Java实现的x-ca-nonce与x-ca-signature生成过程,这对理解Web应用安全策略具有重要意义。 首先,我们需要了解什么是x-ca-nonce和x-ca-signature。在HTTP请求中,这两个...
Java深度解析:CSDN博客x-ca-nonce与x-ca-signature生成机制.zip
04-29
在Java编程领域,x-ca-nonce与x-ca-signature是两个关键的概念,它们通常与安全相关的API调用、网络请求认证或数据加密等场景紧密关联。这篇深度解析将聚焦于这两个参数的生成机制,帮助开发者理解如何在Java环境中...
noncetimestamp在Http安全协议中的作用
yinhong2006的专栏
06-19 272
noncetimestamp在Http安全协议中的作用 前段时间给客户网站做新浪微博账号登录功能,对OAuth协议以及相关的一些安全协议做了一些研究,顺便就记录一下学习心得吧。在这里就不打算具体讲OAuth的协议流程了,而是针对OAuth请求头里的nonce(随机数)、timestamp(时间戳)、signatrue(签名)这些参数的作用做一下总结。 首先看一下HTTP规范里定...
基于timestamp+nonce的会话重放解决方案
weixin_42728957的博客
01-08 2134
基于timestamp+nonce的会话解决方案 timestamp解决黑客抓包重放请求超过60s的情况,超过60s的请求为非法请求。 nonce(Number used once)仅一次有效的随机字符串,要求每次请求时,该参数要保证不同,所以该参数与时间戳有关。我们把每次请求的nonce参数保存在一个集合中,可以json格式存储在数据库中或缓存中,我们每次处理http请求时,首先判断该请求的no...
【本地程序能正常运行,但在服务器上运行时报错的可能解决方案】
weixin_44249673的博客
03-02 3614
本地程序能正常运行,但在服务器上运行时报错的可能解决方案 首先要检查服务器上是否安装了相应的packadge、module;其次,要检查本地和服务器上的python版本是否一致。 今天遇到的问题:在本地运行自己写的确定光心的centroid.py文件时,可以正常工作;但放在李所老服务器上运行时会有如下报错(已安装相关的程序包) AttributeError: 'SourceProperties' object has no attribute 'semimajor_sigma' 检查了三个多小时,最后学长
重放攻击(Replay Attacks)
weixin_33907511的博客
12-01 1184
重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。3.重放攻击的防御1)时间戳验证请求时加上客户端当前时间...
记录一次小项目中的重放攻击与解决方案
fiveSix
03-31 7946
文章目录1、重放攻击简介2、重放攻击演示3、解决方案4、重放攻击验证 欢迎各位 前(提)来(出)讨(意)论(见)。 1、重放攻击简介 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 举个简单的小例子。 我们往系统里面插入一条数据,如果此次操作的数据包被攻击者获取,又恰巧后台没有对重复内容进行验证,那么攻击者就可以利用该数据包重复的发起请求,无限制的往数据库插入数据,即使请求包是加密的也
Exim中TLS的致命漏洞可让攻击者以Root身份远程执行命令
NOSEC2019的博客
09-09 473
Exim邮件传输代理(MTA)软件的4.80到4.92.1版本存在严重漏洞,可让未经身份验证的攻击者在开启TLS连接的Exim服务器上以root权限远程执行命令。 该漏洞被标记为CVE-2019-15846,最初由Zerons于7月21日上报,Qualys的安全研究团队对此进行了分析——在最初的TLS握手过程中,发送一个以反斜杠-空序列结尾的SNI(Server Name Indication,...
Replay attack
爱飞的蒲公英
04-07 1949
Source: http://en.wikipedia.org/wiki/Replay_attackreplay attack is a form of network attack in which a valid data transmission is maliciously(恶意地) or fraudulently(欺骗地) repeated or delayed. This
基于NetMQ的TLS框架NetMQ.Security的实现分析
weixin_33841722的博客
05-09 141
目录 基于NetMQ的TLS框架NetMQ.Security的实现分析 前言 介绍 交互过程 支持的协议 TLS协议 支持的算法 实现 相关文献 基于N...
帮我写一个python程序,调用接口,调用服务遵循以下格式:X-Timestamp:调用时间戳,值为当前时间的毫秒数,也就是从1970年1月1日起至今的时间转换为毫秒,时间戳有效时间为10分钟。 X-Nonce:调用方生成的随机数。 X-Signature:调用方生成的签名值,生成方式是X-Client-Id+X-Timestamp+X-Nonce组合字符,使用HmacSHA256算法计算并经Base64编码后的字符串,密钥为签名认证令牌密钥。
03-05
signature_str = client_id + timestamp + nonce signature = base64.b64encode(hmac.new(auth_token.encode(), signature_str.encode(), hashlib.sha256).digest()) # 设置请求头 headers = { "X-Timestamp": ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值