消息重放攻击以及预防方法

一.概述

是指攻击者利用其消息再生能力生成用户所期望的消息格式，并重新发送，从而达到破坏协议安全性的目的。其实质为消息的新鲜性不能得到保证。

二.分类

1. 根据消息的来源：

协议轮内攻击 ：一个协议轮内消息重放；
协议轮外攻击 ：一个协议不同轮次消息重放。

2.根据消息的去向：

偏转攻击 ：改变消息的去向，分为 反射攻击 和 第三方攻击
直接攻击 ：将消息发送给意定接收方。

三.消息重发对策

1.挑战应答机制

含义：
挑战者 发送一个包含新鲜随机数的挑战；
应答者 对该消息进行密码操作，并返回给 挑战者 ;
挑战者 通过输入信息的新鲜性来验证应答者通信的真实性。
密码操作有：对称密钥加密机制、完整性机制、非对称密钥签名机制

2.时戳机制

时戳机制：是指发送者在消息中嵌入发送消息的本地时刻，而接收者在消息达到后，通过对比消息中所包含的时间信息和本地时间信息的差值，来决定该消息是否为新鲜消息。
因此，保护时戳是一件很重要的事情。有完整性机制、非对称机制、对称加密机制。

3.序列号机制

在序列号机制中，协议主体之间首先协商一个一致的初始序列号，协议过程中每条协议消息均带上序列号。注意，每条消息的序列号必须进行保护，序列号需要协商并保持同步，因此在实际应用中较少采用。

消息重放攻击以及预防方法相关推荐

详解死机的原因和预防方法
详解死机的原因和预防方法详解死机的原因和预防方法如今的计算机已经接近全面普及的程度了,它给人们在工作和学习上提供了极大的方便,不过,计算机的"死机"对于普通的计算机用户来说,却 ...
Qt-窗口消息处理机制及拦截消息的五种方法
[Qt 拦截消息的五种方法] 覆写框架类QCoreApplication的notify函数,这个函数将得到整个框架中所有窗口的消息给框架类安装一个消息过滤器 QCoreApplication-> ...
中风偏瘫疾病的预防方法是什么
在临床方面,中风疾病是比较常见的.一说到中风疾病,许多人就会想到偏瘫.其二者之间的联系紧密是可想而知. 今天我们就一起来了解一下中风偏瘫疾病的预防方法是什么. 1.高血压是导致发生脑卒中的首要的.可改 ...
手机的短消息实现目前有三种方法(转)
http://blog.csdn.net/qianbo_0423/archive/2006/02/17/601029.aspx 概述手机的短消息实现目前有三种方法: 1.通过移动网关发送短消息,使用 ...
常间的黑客攻击手段以及预防方法整理
前言: 一个系统的安全是重中之重,尤其是现在是网络信息时代,公司对信息安全都是非常重视的. 介绍几种常见的黑客攻击方式即防范办法: 第一:DDOS 攻击简述现象:一个 IP 正经历着1G及其远超1G ...
信鸽推送之厂商通道和点击消息跳转页面方法
一.厂商通道集成 1.华为推送通道集成:http://xg.qq.com/docs/android_access/huawei_push.html 2.小米推送通道集成:http://xg.qq.co ...
解决系统下以管理员身份运行的程序接收不到拖放文件消息[WM_DROPFILES]问题的方法
大多数程序都有接收拖放文件的功能,即是用鼠标把文件拖放到程序窗口上方,符合格式的文件就会自动被程序打开.最近自己对编写的程序增加了一个拖放文件的功能,在 Windows XP.Windows Serv ...
解决Win7系统下以管理员身份运行的程序接收不到拖放文件消息[WM_DROPFILES]问题的方法
大多数程序都有接收拖放文件的功能,即是用鼠标把文件拖放到程序窗口上方,符合格式的文件就会自动被程序打开.最近自己对编写的程序增加了一个拖放文件的功能,在 Windows XP.Windows Serv ...
一种通过xmpp实现离线消息推送的方法及系统
公开号 : CN 104243271 A 专利申请号 : CN 201310230953 申请人 : 深圳中兴网信科技有限公司 [摘要] 本发明公开了一种通过XMPP实现离线消息推送的方法,在XMPP ...