重放攻击
重放攻击又称为(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的攻击方进行。重放攻击者获取一端主机发送给另一端主机的数据包,不做修改,原封不动的发送给另一端主机用来实现某些功能。
重放攻击主要是欺骗一端主机,比如说客户端发送给服务器端一个包的功能是查询某个信息,攻击者拦截到这个包,然后想要查询这个信息的时候,把这个包发送给服务器,服务器就会做相应的操作,返回查询的信息。中间人攻击是欺骗双方。相对于客户端来说攻击者是服务器端,相对于服务器端来说攻击者是客户端,两边都欺骗,从而获取所有的信息。
防御手段:防止重放攻击的方法是使用不重数。
1、外挂加密芯片
使用加密芯片内部的加密算法加上一些随机数据参与加密运算,能保证线路上传输的数据为密文并且每次均不相同,对方必须有密钥才能分析出数据的规律。而加密芯片能够防止密钥的泄露从而保证数据的安全。
2、加时间戳
该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步,同步越好,受攻击的可能性就越小。但当系统很庞大,跨越的区域较广时,要做到精确的时间同步并不是很容易。
3、加流水号
就是双方在报文中添加一个逐步递增的整数,只要接收到一个不连续的流水号报文(太大或太小),就认定有重放威胁。该方法优点是不需要时间同步,保存的信息量比随机数方式小。缺点是一旦攻击者对报文解密成功,就可以获得流水号,从而每次将流水号递增欺骗认证端。
扫一扫
912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
