基于timestamp和nonce的防重放攻击

最新推荐文章于 2023-08-26 10:35:49 发布
最新推荐文章于 2023-08-26 10:35:49 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 区块链技术
区块链技术 专栏收录该内容
76 篇文章 48 订阅 ¥19.90 ¥99.00
订阅专栏

  以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。

重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。

  首先要明确一个事情,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发送的篡改过的HTTP请求。

基于timestamp的方案

  每次HTTP请求,都需要加上timestamp参数,然后把timestamp和其他参数一起进行数字签名。因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间相比较,是否超过了60s,如果超过了则认为是非法的请求。

假如黑客通过抓包得到了我们的请求url: http://koastal.site/index/Info?uid=ZX07&stime=1480862753&sign=80b886d71449cb33355d017893720666 

1

2

$sign=md5($uid.$token.$stime);

// 服务器通过uid从数据库中可读出token

  

  一般情况下,黑客从抓包重放请求耗时远远超过了60s,所以此时请求中的stime参数已经失效了。 
如果黑客修改stime参数为当前的时间戳,则sign参数对应的数字签名就会失效,因为黑客不知道token值,没有办法生成新的数字签名。

但这种方式的漏洞也是显而易见的,如果在60s之后进行重放攻击,那就没办法了,所以这种方式不能保证请求仅一次有效。

基于nonce的方案

  nonce的意思是仅一次有效的随机字符串,要求每次请求时,该参数要保证不同,所以该参数一般与时间戳有关,我们这里为了方便起见,直接使用时间戳的16进制,实际使用时可以加上客户端的ip地址,mac地址等信息做个哈希之后,作为nonce参数。 
我们将每次请求的nonce参数存储到一个“集合”中,可以json格式存储到数据库或缓存中。 
每次处理HTTP请求时,首先判断该请求的nonce参数是否在该“集合”中,如果存在则认为是非法请求。

  假如黑客通过抓包得到了我们的请求url: http://koastal.site/index/Info?uid=ZX07&nonce=58442c21&sign=80b886d71449cb33355d017893720666

其中:

  

1

2

$sign=md5($uid.$token.$nonce);

// 服务器通过uid从数据库中可读出token

  

  nonce参数在首次请求时,已经被存储到了服务器上的“集合”中,再次发送请求会被识别并拒绝。 
  nonce参数作为数字签名的一部分,是无法篡改的,因为黑客不清楚token,所以不能生成新的sign。

  这种方式也有很大的问题,那就是存储nonce参数的“集合”会越来越大,验证nonce是否存在“集合”中的耗时会越来越长。我们不能让nonce“集合”无限大,所以需要定期清理该“集合”,但是一旦该“集合”被清理,我们就无法验证被清理了的nonce参数了。也就是说,假设该“集合”平均1天清理一次的话,我们抓取到的该url,虽然当时无法进行重放攻击,但是我们还是可以每隔一天进行一次重放攻击的。而且存储24小时内,所有请求的“nonce”参数,也是一笔不小的开销。

  

基于timestamp和nonce的方案

那我们如果同时使用timestamp和nonce参数呢? 
nonce的一次性可以解决timestamp参数60s的问题,timestamp可以解决nonce参数“集合”越来越大的问题。

我们在timestamp方案的基础上,加上nonce参数,因为timstamp参数对于超过60s的请求,都认为非法请求,所以我们只需要存储60s的nonce参数的“集合”即可。

假如黑客通过抓包得到了我们的请求url: http://koastal.site/index/Info?uid=ZX07&stime=1480862753&nonce=58442c21&sign=80b886d71449cb33355d017893720666

其中:

1

2

$sign=md5($uid.$token.$stime.$nonce);

// 服务器通过uid从数据库中可读出token

  

  如果在60s内,重放该HTTP请求,因为nonce参数已经在首次请求的时候被记录在服务器的nonce参数“集合”中,所以会被判断为非法请求。超过60s之后,stime参数就会失效,此时因为黑客不清楚token的值,所以无法重新生成签名。

综上,我们认为一次正常的HTTP请求发送不会超过60s,在60s之内的重放攻击可以由nonce参数保证,超过60s的重放攻击可以由stime参数保证。

因为nonce参数只会在60s之内起作用,所以只需要保存60s之内的nonce参数即可。

我们并不一定要每个60s去清理该nonce参数的集合,只需要在新的nonce到来时,判断nonce集合最后一次修改时间,超过60s的话,就清空该集合,存放新的nonce参数集合。其实nonce参数集合可以存放的时间更久一些,但是最少是60s。

验证流程:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

//判断stime参数是否有效

if$now $stime > 60){

    die("请求超时");

}

//判断nonce参数是否在“集合”已存在

if( in_array($nonce,$nonceArray) ){

    die("请求仅一次有效");

}

//验证数字签名   

if $sign != md5($uid.$token.$stime.$nonce) ){

    die("数字签名验证失败");

}

//判断是否需要清理nonce集合

if$now $nonceArray->lastModifyTime > 60 ){

    $nonceArray = null;

}

//记录本次请求的nonce参数

$nonceArray.push($nonce);

 

 

//开始处理合法的请求

0X码上链
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
PHP基于timestampnonce实现重放攻击方案分析
10-16
主要介绍了PHP基于timestampnonce实现重放攻击方案,简单讲述了重放攻击相关原理并结合实例形式分析了php使用timestampnonce实现重放攻击相关操作技巧,需要的朋友可以参考下
基于timestampnonce重放攻击方案
热门推荐
koastal的博客
12-04 4万+
以前总是通过timestamp重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 首先要明确一个事情,重...
API密钥签名认证详解,包含timestamp+nonce方案BY:Zz Apollo
ch_improve的博客
11-02 1万+
本文举例来说明API签名,并有具体实现流程,规则弄会,一通百通。 本文先用一个故事举例,方便理解,然后对整个流程做了逐步分析和局部代码实现,最后把代码整合起来,想直接看整合后代码的可以直接去最底。 一、故事引入签名认证原理(不要纠结为什么吃饭这么麻烦- -!)         有家饭店,只对会员开放,小明在饭店注册会员...
网络攻击之重放篇~
weixin_39815169的博客
02-22 2102
安全之重放篇
基于timestamp+nonce的会话重放解决方案
weixin_42728957的博客
01-08 2089
基于timestamp+nonce的会话解决方案 timestamp解决黑客抓包重放请求超过60s的情况,超过60s的请求为非法请求。 nonce(Number used once)仅一次有效的随机字符串,要求每次请求时,该参数要保证不同,所以该参数与时间戳有关。我们把每次请求的nonce参数保存在一个集合中,可以json格式存储在数据库中或缓存中,我们每次处理http请求时,首先判断该请求的no...
.NET添加时间戳重放攻击
01-03
如果服务端不进行重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。 private readonly string TimeStamp = ConfigurationManager.AppSettings[TimeStamp];//配置...
MySQL中datetime和timestamp的区别及使用详解
09-08
主要介绍了MySQL中datetime和timestamp的区别及使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JAVA-springMVC-weixin.zip_mvc模式_timestamp nonce_token java_信息互通_
09-20
当我们填好配置信息后微信服务器发起一个GET请求到我们在公众平台配置的服务器url地址,微信方将带上signature,timestampnonce,echostr四个参数,我们自己服务器通过拼接公众平台配置的token,以及传上来的...
python http 请求返回时间戳不允许
废人一枚的博客
06-23 545
问题描述: 通过http请求get请求,服务器返回 timestamp not allowed 而另一台电脑则是可以的 分析: 其实就是时间戳有问题,经过无数次尝试与问人,快要奔溃了 问题解决: 1、重新安装pycharm 不行… 2、重启电脑n多次也不行 3、分析代码 打印时间戳值,也是没问题 4、修改电脑时间,同步一下,果然可以了 这种问题太隐蔽了 进入点击同步时间 大功告成 部分代码: currTimes = time.time(); print(currTimes
Spring Boot入门教程(四十三): API接口设计之token、timestamp、sign
人不风流枉少年
06-24 1万+
一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,止泄露。 Token的值一般是UUID,服务端生成Token后需要将t...
优雅的接口刷处理方案!
乌龟的专栏
04-06 771
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口。
重放攻击手段
最新发布
Andy0214的专栏
08-26 5602
3、服务端接收请求后,先校验客户端时间戳与服务端时间戳的差值,超过了60s既认为是重放攻击,若未超过60秒,则校验用户携带的随机数id是否存在,不存在,将随机数id存储到数据库或缓存服务器中,存在认为是重放攻击。2、服务端接收到请求后,先校验用户携带的随机数id是否存在,不存在,将随机数id存储到数据库或缓存服务器中,存在:既认为是重放攻击。1、一次正常的http请求, 响应时间般在5s内完成, 基本上不会超过60s, App根据自己接口的响应时间设置阀值。2、客户端每次发起清求,携带当前时间载。
API接口止参数篡改和重放攻击
Little SunShine
08-17 1万+
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。 所谓重放...
基于“请求重放”设计的签名方案
weixin_45987961的博客
12-21 592
1:背景 最近在跟第三方做服务对接,第三方需要调用我们的服务接口查询数据,对于暴露出去的接口,安全是很重要的,所以在做接口校验的时候一定要加上签名,这样可以有效的保护我们的接口安全 2:加密 不可能让数据在网络中裸奔,所以对于接口参数或者返回数据我们都需要进行加密处理,而对于请求方(甲方)的要求,我们必须使用国秘SM4进行加密 3:签名 除了请求参数之外,我们还需要发送过来的数据中包含签名,在我们收到请求后判断签名是否合法,如果不合法就不处理,但是会有问题,如果黑客截取了请求进行一次次重发就行了,
Java请求中关于如何避免重放攻击
weixin_42960380的博客
06-25 7304
重放攻击介绍 (入侵者从网络上截取主机A发送给主机B的报文,并把由A加密的报文发送给B,使主机B误以为入侵者就是主机A,然后主机B向伪装成A的入侵者发送应当发送给A的报文。–介绍引用网址https://www.jianshu.com/p/7887f16581c0 御手段 重放攻击的方法是使用不重数 加随机数 该方法优点是认证双方不需要时间同步,双方记住使用过的随机数,如发现报文中有以前使用...
微信公众号获取 时间戳 随机数
Ming-code
04-12 2105
获取access_token 请求接口: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=你的appid&secret=你的secret 请求方法: get 返回结果: access_token (有效期7200秒,必须在服务端缓存) 获取签名所需ticket 请求接口:http...
重放攻击分析
weixin_44232532的博客
10-22 2661
API接口重放机制 一.重放攻击的说明 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次…n次,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发送的篡改过的HTTP请求。如果这个正常逻辑...
用java写一段重放攻击的示例
05-11
重放攻击是一种常见的网络安全攻击,主要是为了止攻击者在网络通信过程中重复发送已经发送过的请求,从而引发一些安全问题。下面是一个简单的Java代码示例,展示如何使用时间戳和随机数来重放攻击。 ```java import java.util.HashMap; import java.util.Map; public class AntiReplayAttack { private static Map<String, Long> requestMap = new HashMap<>(); public static boolean checkRequest(String requestId) { Long timestamp = requestMap.get(requestId); if (timestamp != null && System.currentTimeMillis() - timestamp <= 1000) { // 1秒内同一请求ID的请求被视为重复请求,拒绝处理 return false; } else { requestMap.put(requestId, System.currentTimeMillis()); return true; } } public static void main(String[] args) { String requestId = "123456"; boolean isValidRequest = checkRequest(requestId); System.out.println("Request " + requestId + " is valid: " + isValidRequest); } } ``` 在该示例中,我们维护一个请求 ID 到请求时间戳的映射,当一个新请求到达时,我们首先检查该请求 ID 是否存在于映射表中,如果存在,则检查当前时间戳与上次请求时间戳之间的时间差是否小于等于1秒。如果是,则认为这是一个重复请求,直接返回false;否则,更新请求时间戳,并返回true。 你可以根据实际需求进行调整,如增加随机数来增加安全性,或者将映射表存储在数据库中以支持分布式应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值