重放攻击防御

最新推荐文章于 2024-10-01 09:52:23 发布
最新推荐文章于 2024-10-01 09:52:23 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: 安全 文章标签: 安全 timestamp 重放攻击 数字签名 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30735061/article/details/78280177
版权

看了一篇文章:基于timestamp和nonce的防止重放攻击方案,动手用代码实现了一下,感觉还不错。

表单加载

表单加载时执行获取时间戳、随机数、数字签名并发送到客户端:

HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String token = "security.ra.token";
// 使用请求头发送时间戳、随机数、数字签名
ModifyHttpServletRequestWrapper httpServletRequestWrapper = new ModifyHttpServletRequestWrapper(req);
long stime = System.currentTimeMillis();
String nonce = UUID.randomUUID();
String sign = getMD5(token, stime, nonce);//MD5加密(具体方法不再赘述)

httpServletRequestWrapper.putHeader("stime",String.valueOf(stime));// 时间戳
httpServletRequestWrapper.putHeader("nonce", nonce);// 随机数
httpServletRequestWrapper.putHeader("sign", sign);// 数字签名

表单提交

表单提交时验证时间戳、随机数、数字签名:

HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String token = "security.ra.token";
//获取客户端提交的隐藏域数据
String stime = req.getParameter("stime");
String nonce = req.getParameter("nonce");
String sign = req.getParameter("sign");
token = getMD5(token, stime, nonce);//获取MD5加密的数字签名(具体方法不再赘述)
long systemTime = System.currentTimeMillis();
try {
	// 这里可优化为提前返回,避免if嵌套,导致代码不美观,可读性差
	if(token.equals(sign)) {//验证签名
		if(systemTime - Long.parseLong(stime) <= 60000) {//验证时间戳,超过60s表示超时
			if(!query(nonce)) {//验证随机数是否已存在,即查询数据库表中是否已含有此随机数,存在则说明已提交
				delete(systemTime );//删除当前时间60s以前存储的数据(具体方法不再赘述)
				add(Long.parseLong(stime), nonce, sign);//增加新的随机数数据(具体方法不再赘述)
				//满足则放行
				...
			}
		}
	}
} catch(Throwable e) {
	//打印日志...
}

对于重放攻击,斯以为这是一种比较好的解决方案,虽然仍可通过模拟客户端的方式模拟正常请求,但成本已成倍增加,得不偿失;另外,也可以考虑使用IP限制等等。

JWT + ASP.NET MVC时间戳防止重放攻击详解
10-18
主要给大家介绍了关于JWT + ASP.NET MVC时间戳防止重放攻击发的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于timestampnonce防止重放攻击方案
热门推荐
koastal的博客
12-04 4万+
以前总是通过timestamp防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 首先要明确一个事情,重...
Web安全 - 重放攻击(Replay Attack)
最新发布
小工匠
10-01 2179
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
NonceTimestamp 解决Replay-Attack问题
bravegogo的专栏
03-08 1106
Nonce是由服务器生成的一个随机数,在客户端第一次请求页面时将其发回客户端;客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密(MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;服务器使用接收到的用户名到数据库搜索密码,然后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户
如何保证接口安全,做到防篡改防重放?
dzqxwzoe的博客
04-02 1445
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口。
重放攻击与防护
厚积薄发
03-14 799
目录 原理 解决方案 原理 重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方 解决方案 加时间戳 首先,常见的解决方案就是在请求报文里面加上时间戳,并参与加签。 当接收方收到报文,经过验签之后。 首先第一个事儿就是拿着请求的时间戳字段和本地时间做个对比。 如果时间误差在指定时间,比如 60 秒内,那么认为这个请求是合理的,程序可以继续处理。 为什么要有一个时间容错范围,能理解吧? 因为报文的传输、解密、验签是需要时间,不能假设我这一秒发出去,下一秒服务端.
基于方向的重放攻击防御机制.docx
09-20
### 基于方向的重放攻击防御机制 #### 概述 本文旨在探讨一种新型的重放攻击防御策略——基于方向的重放攻击防御机制。重放攻击是一种常见的网络攻击方式,它通过窃取合法用户的通信数据并在适当的时候重新发送,...
JiYuTrainer重放攻击
06-05
【描述】提到"JiYuTrainer是它的最新版",意味着JiYuTrainer是一个持续更新的工具,可能用于测试系统对重放攻击防御能力,或者帮助开发者了解和防止此类攻击。作为最新版本,它可能包含了改进的功能、修复的漏洞...
电动汽车CAN协议的重放攻击防御方法.pdf
09-03
电动汽车CAN协议的重放攻击防御方法 CAN(Controller Area Network)协议是当前电动汽车与充电桩之间采用的通信协议,但该协议缺乏加密功能,存在着遭到黑客重放攻击的可能。重放攻击是指攻击者通过截获和存储 ...
一种FPGA上防重放攻击的远程比特流更新协议的分析改进.pdf
07-13
本篇文档是一篇关于FPGA(现场可编程门阵列)在远程比特流更新过程,如何防御重放攻击的协议分析及改进的研究文章。在信息技术领域,FPGA是一种重要的硬件技术,它允许用户通过编程重新配置硬件逻辑,以满足不同的...
论文研究 - GB / T 27930-2015通信协议的电动汽车充电重放攻击防御
05-16
然而,由于该协议采用广播通信和明文的方式传输数据,因此数据帧不包含源地址和目的地址,使得电动汽车在充电过程容易受到重放攻击。 为了验证该协议的安全性,本文在上海泰森电气公司提供的完整计费过程使用了...
nonce与时间戳
GJ_007的博客
11-11 2309
nonce是为了防止重放攻击产生的。nonce是服务器产生的随机数,当客户端第一次发出请求时,获取nonce,将其与原文一起进行加密,进行发送。服务器使用同样的算法进行加密,与客户端发送过来的密文进行对比,若用户名一样则证明消息的有效性。若发现该nonce在数据库已经存在,则该请求可能为恶意请求。 但是由于nonce是随机产生的,所以可能会存在重复,针对此情况,出现了时间戳。 时间戳是服务器...
防止篡改\防止重放攻击方案
西京刀客
08-15 1899
文章目录一、防止重放攻击方案1. 问题背景二、timestampnonce防止重放攻击方案三、防止篡改(请求参数防篡改)1. 签名验证方法2. 第三方接口的签名算法为什么要对请求参数按参数名做字典序升序排列?实现demo四、参考 一、防止重放攻击方案 1. 问题背景 重放攻击是计算机世界黑客常用的攻击方式之一。 重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发
JAVA面试题分享二百三十八:接口防刷处理方案
之乎者也·的博客
12-14 1168
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口。
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1186
我们日常开发,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
Spring Cloud Gateway防重放攻击实现
Clang’s Blog
01-17 6284
在上面的代码,在验证请求的Nonce是否合法时,会先判断Nonce是否已经在usedNonceSet出现过,如果出现过,则认为该请求是重放攻击,返回错误响应。需要注意的是,这个TIMESTAMP_VALID_TIME是需要根据具体场景和需求来确定的,如果设置过大,则会增加重放攻击的风险,如果设置过小,则会增加误拦截的风险。这个usedNonceSet变量应该是在类的变量里定义并初始化的,并且需要注意的是,这个set要确保线程安全,在不同的线程能够正确的读写。
会话重放之防御策略、手段
慢慢
06-02 861
会话重放是一种攻击方式,攻击者利用先前记录的会话数据来重放或重新发送网络通信流量,以模拟合法用户的身份,从而绕过身份验证或欺骗目标服务器。这种攻击可以被用于窃取数据、执行未授权的操作或者伪造交易等危险行为。
信息安全学习4. 重放攻击的概念与防范
编程圈子-谢厂节的博客
06-28 6624
一、 定义重放攻击(Replay Attacks)又称为重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程、破坏认证的正确性。 重放攻击可以由发起者、或拦截方进行。重放攻击基于网络嗅探。很多时候嗅探到的数据是加密过的,但攻击者虽然无法解密,但如果攻击者知道数据的意义,就可以发送这些数据来愚弄接收端。在物联网场景,攻击者可以利用这种攻击控制用户的
会话重放漏洞
夜行者的博客
02-18 3646
攻击者可以拦截并重复发送一个有效的数据包到服务端,服务器端未对用户提交的数据包重放进行有效限制。如:可以抓取HTTP包固定账号破解密码、固定密码破解账号和重放提交投票数据包等。 检测点:用户登录、系统审核、新建用户等关键操作 检测方法:以系统登录为例: 1)使用抓包工具抓取系统登录请求,获得用户和密码参数。 2)使用用户或密码字典替代登录请求会话对应的用户或密码参数。 3)开始尝试暴力破解。 4)若网站登录请求可以无限尝试登录,则存在漏洞 解决方案: 1.添加nonce验证、时间戳或者图片
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值