信息安全学习4. 重放攻击的概念与防范
信息安全学习4. 重放攻击的概念与防范
目录
- 信息安全学习4. 重放攻击的概念与防范
- 一、 定义
- 二、类型
- 三、防御方案
- 1. 加随机数nonce
- 2. 加时间戳timestamp
- 3. 加流水号
- 4. 挑战-应答机制
- 5. 一次性口令机制
- 6. SSL/TLS
- 7. 联合方案
- 四、注册登陆过程加强安全
- 1. 注册
- 2. 登陆
一、 定义
重放攻击(Replay Attacks)又称为重播攻击、回放攻击,一般是攻击者截获数据包后,无法解密数据,但可以把数据包和业务间的关系进行猜测,重新发送相同数据包,来达到欺骗系统的目的,主要用于身份认证过程、破坏认证的正确性。
重放攻击可以由发起者、或拦截方进行。拦截方进行的重放攻击又称为中间人攻击。
重放攻击基于网络嗅探。很多时候嗅探到的数据是加密过的,但攻击者虽然无法解密,但如果攻击者知道数据的意义,就可以发送这些数据来愚弄接收端。
在物联网场景中,攻击者可以利用这种攻击控制用户的设备。
二、类型
根据重放消息的接收方与消息的原定接收方的关系,重放攻击可分为3种:
- 直接重放,即重放原来的验证端,直接重放的发送方和接收方均不变
- 反向重放,将原本发给接收方的消息反向重放给发送方
- 第三方重放,将消息重放给域内的其它验证端。
三、防御方案
1. 加随机数nonce
nonce是仅一次有效的随机字符串,一般可以使用时间戳和客户端其它唯一性参数进行哈希运算。
优点:认证双方不需要时间同步,双方记住使用过的随机数,如果报文中有以前使用过的随机数,认为是重放攻击。
缺点:需要额外保存使用过的随机数,需要保存和查询开销,服务器端存放hash值的库会越来越大,要进行定期清理。定期清理后重放攻击也许会生效。
2. 加时间戳timestamp
优点:不需要额外保存信息
缺点:双方需要准确的时间同步,同步越好,受攻击的可能性越小。对于分布式的分布,同步精确的时间并不容易。
3. 加流水号
双方在报文中添加一个逐步递增的整数,只要接收到一个不连续的流水号报文(太大或太小),就认定有重放威胁。
优点:不需要时间同步,保存的信息量小
缺点:攻击者如果对报文解密成功,就可以获得流水号,从而伪造数据。
4. 挑战-应答机制
- 客户端请求服务器
- 服务器先成一个随机数,发给客户端,每次随机数都有变化
- 客户端带上这个随机数,访问服务器
- 服务器验证如果随机数相同,不是重放攻击
5. 一次性口令机制
6. SSL/TLS
对于web或socket通讯,加上SSL/TLS 可以有效防止基于中间人的重放攻击。
- 每个socket连接需要使用证书校验,新建的socket连接握手后是新的密钥
- 使用双向认证可以更好地提高安全性
- SSL/TLS可以防止中间人的重放攻击,但攻击者占有设备时仍可以自己建立联接、不停发起某个请求,业务层面还是需要另外的防重放攻击机制。(比如一个转账请求,攻击者直接在自己手机上截获请求并重发,服务器应该在SSL/TLS外还进行业务层面的限制)。
7. 联合方案
实际应用中常将1、2组合使用,保存某个时间段内的所有随机数,而且时间戳的同步也不需要太精确。
验证流程(PHP代码示例):
//判断stime参数是否有效
if( $now - $stime > 60){die("请求超时");
}
//判断nonce参数是否在“集合”已存在
if( in_array($nonce,$nonceArray) ){die("请求仅一次有效");
}
//验证数字签名
if ( $sign != md5($uid.$token.$stime.$nonce) ){die("数字签名验证失败");
}
//判断是否需要清理nonce集合
if( $now - $nonceArray->lastModifyTime > 60 ){$nonceArray = null;
}
//记录本次请求的nonce参数
$nonceArray.push($nonce);//开始处理合法的请求
四、注册登陆过程加强安全
1. 注册
- 用户提交的密码在客户端进行一次sha256运算
- 运算后的值,在服务器与随机生成的复杂盐值合并,再进行sha256
- 存入数据库
2. 登陆
- 进入登陆页面时,生成一个随机码,在客户端、服务端保存;
- 客户端登陆,将sha256之后的密码与随机码拼接,再次计算sha256,把这个数据和时间戳提交服务端:
提交的到服务器的数据=sha256(sha256(密码明文)+随机码))提交的到服务器的数据=sha256(sha256(密码明文)+随机码))提交的到服务器的数据=sha256(sha256(密码明文)+随机码)) - 服务端接收到请求,不仅较验运算后的密码,还要校验随机数、时间戳的有效性。
信息安全学习4. 重放攻击的概念与防范相关推荐
- 信息安全学习1. 基本概念及一些国家标准
信息安全学习1. 基本概念及一些国家标准 一.基本概念 1. 信息安全的定义 2. 信息安全产品的类别 二.相关标准 1. 一些与信息安全相关的标准化组织 (1) 国际组织 (2) 国内组织 2. 我 ...
- 信息安全学习----渗透测试知识点
信息安全学习----渗透测试知识点 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮 ...
- 信息安全学习笔记(四)------网络后门与网络隐身
信息安全学习笔记(四)------网络后门与网络隐身 前言: 本节主要介绍木马,后门和清楚攻击痕迹等,这些技术和方法都是黑客攻击常用的技术. 一.木马 概述:比喻埋伏在别人计算机里,偷取对方机密文件的 ...
- 迁移学习全面指南:概念、项目实战、优势、挑战
https://www.toutiao.com/a6685571761766924803/ 2019-04-30 14:32:56 前言 希望大家从头到尾的去看,而不是看完前面一点点感觉有用然后收藏, ...
- Docker:学习笔记(1)——基础概念
Docker:学习笔记(1)--基础概念 Docker是什么 软件开发后,我们需要在测试电脑.客户电脑.服务器安装运行,用户计算机的环境各不相同,所以需要进行各自的环境配置,耗时耗力.为了解决这个问题 ...
- EL:集成学习(Ensemble Learning)的概念讲解、问题应用、算法分类、关键步骤、代码实现等相关配图详细攻略
EL:集成学习(Ensemble Learning)的概念讲解.算法分类.问题应用.关键步骤.代码实现等相关配图详细攻略 目录 集成学习Ensemble Learning 1.集成学习中弱分类器选择 ...
- HTML/CSS学习笔记01【概念介绍、基本标签】
w3cschool菜鸟教程.CHM(腾讯微云):https://share.weiyun.com/c1FaX6ZD HTML/CSS学习笔记01[概念介绍.基本标签.表单标签][day01] HTML ...
- 浅说深度学习(1):核心概念
浅说深度学习(1):核心概念 原文来自Nvidia开发者社区:Deep Learning in a Nutshell: Core Concepts 作者:Tim Dettmers, Author at ...
- 网络流算法学习笔记——最大流问题基本概念和Ford-Fulkerson方法(标号法C++实现)
屈婉玲<算法设计与分析>第2版第7章网络流算法学习笔记. 基本概念 最大流问题,相当于有从s到t的供水系统,每段路径都有限定流量,除了s.t两地外,每个中间点都不能滞留,从s流入多少,就从 ...
最新文章
- MySQL Basic Learning (一)
- canal中mysql版本错误日志
- VS2010MFC - TeeChart经验总结(零基础入门到动态创建)
- 窗体 局部变量转换为全局_从嵌入式编程中感悟「栈」为何方神圣?
- 豆瓣评分9分+,每一部看完不禁感慨!这里是神州大地!
- java sha1withrsa公钥加密_数字签名----sha1withrsa
- GEE学习笔记3-导出table数据
- 2021五一数学建模B题思路
- java生成随机数的三种方法
- 时间线故事脚本_时间轴的创意脚本
- skb_buff结构体解析
- 强化学习--蒙特卡洛法
- Java 基础 第3阶段:高级应用——尚硅谷学习笔记(含面试题) 2023年
- 服务网格——后 Kubernetes 时代的微服务(前言)
- 想进入IT行业,自学还是选择培训机构。
- 集成学习-Bagging和Pasting
- linux lcd cd,linux LCD调试
- 网易邮箱数据遭泄露--拿什么保障个人互联网信息安全?
- Windows PATH 环境变量的长度限制
- 20句任正非精彩语录,诠释华为大格局