重放gongji
重放gongji又称为(Replay Attacks)又称重播gongji、回放gongji或新鲜性gongji(Freshness Attacks),是指gongji者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
它是一种gongji类型,这种gongji会不断恶意或qizha性地重复一个有效的数据传输,重放gongji可以由发起者,也可以由****并重发该数据的gongji方进行。重放gongji者获取一端主机发送给另一端主机的数据包,不做修改,原封不动的发送给另一端主机用来实现某些功能。
重放gongji主要是qi pian一端主机,比如说客户端发送给服务器端一个包的功能是查询某个信息,攻击者****到这个包,然后想要查询这个信息的时候,把这个包发送给服务器,服务器就会做相应的操作,返回查询的信息。中间人攻击是欺pian双方。相对于客户端来说gongji者是服务器端,相对于服务器端来说攻击者是客户端,两边都欺pian,从而获取所有的信息。
防御手段:防止重放gongji的方法是使用不重数。
1、外挂加密芯片
使用加密芯片内部的加密算法加上一些随机数据参与加密运算,能保证线路上传输的数据为密文并且每次均不相同,对方必须有密钥才能分析出数据的规律。而加密芯片能够防止密钥的泄露从而保证数据的安全。
2、加时间戳
该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步,同步越好,受gongji的可能性就越小。但当系统很庞大,跨越的区域较广时,要做到精确的时间同步并不是很容易。
3、加流水号
就是双方在报文中添加一个逐步递增的整数,只要接收到一个不连续的流水号报文(太大或太小),就认定有重放威胁。该方法优点是不需要时间同步,保存的信息量比随机数方式小。缺点是一旦gongji者对报文解密成功,就可以获得流水号,从而每次将流水号递增欺pian认证端。
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。