新闻  |   论坛  |   博客  |   在线研讨会
线路重放与防御
hanini | 2021-11-03 09:27:54    阅读:443   发布文章


重放gongji
重放gongji又称为(Replay Attacks)又称重播gongji、回放gongji或新鲜性gongji(Freshness Attacks),是指gongji者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
它是一种gongji类型,这种gongji会不断恶意或qizha性地重复一个有效的数据传输,重放gongji可以由发起者,也可以由****并重发该数据的gongji方进行。重放gongji者获取一端主机发送给另一端主机的数据包,不做修改,原封不动的发送给另一端主机用来实现某些功能。
重放gongji主要是qi pian一端主机,比如说客户端发送给服务器端一个包的功能是查询某个信息,攻击者****到这个包,然后想要查询这个信息的时候,把这个包发送给服务器,服务器就会做相应的操作,返回查询的信息。中间人攻击是欺pian双方。相对于客户端来说gongji者是服务器端,相对于服务器端来说攻击者是客户端,两边都欺pian,从而获取所有的信息。
防御手段:防止重放gongji的方法是使用不重数。
1、外挂加密芯片
使用加密芯片内部的加密算法加上一些随机数据参与加密运算,能保证线路上传输的数据为密文并且每次均不相同,对方必须有密钥才能分析出数据的规律。而加密芯片能够防止密钥的泄露从而保证数据的安全。
2、加时间戳
该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步,同步越好,受gongji的可能性就越小。但当系统很庞大,跨越的区域较广时,要做到精确的时间同步并不是很容易。
3、加流水号
就是双方在报文中添加一个逐步递增的整数,只要接收到一个不连续的流水号报文(太大或太小),就认定有重放威胁。该方法优点是不需要时间同步,保存的信息量比随机数方式小。缺点是一旦gongji者对报文解密成功,就可以获得流水号,从而每次将流水号递增欺pian认证端。 


*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
minifoxmai  2021-11-09 10:23:55 

哦好的,我听好多人都推荐他家芯片,性价比不错

Testwf  2021-11-09 10:15:28 

我听我朋友说LCS还不错,加密芯片种类也挺多的。适用广泛

xiaoyuzhou1228  2021-11-08 17:12:19 

你上网上搜下LCS吧

13466516880  2021-11-08 17:08:31 

那请问哪家加密芯片牛啊

114W1  2021-11-08 16:21:28 

对的文中提到的时间戳和加流水号的方法,保护等级太低了,要想更好的抵制防护重放攻击,还是需要加入硬件的加密芯片,这样做保护等级更高!!

kessy1  2021-11-08 15:44:59 

感觉还是加入硬件加密芯片的方法更安全吧?

ChateauMargaux  2021-11-05 17:00:46 

还能叠加防御?

绿茶与拿铁  2021-11-05 16:47:56 

几种防御手段叠加是不是更加安全

hanini  2021-11-05 14:42:47 

@ minifoxmai 单独的随机数不能避免重放攻击,随机数一般会和签名加密技术,后台验证技术混合以提高破解和重放难度

minifoxmai  2021-11-05 09:30:08 

加密芯片如何防止密钥泄露?

13466516880  2021-11-05 09:25:27 

还有其他方法能防御重放吗?

hanini  2021-11-05 09:16:24 

当然矛和盾是一种存在的,有可能该值刚好又一次的分配给了该用户,可能会重放攻击成功,但这个概率在科学计算上可以被视为0,而且随着随机数的位数的提高,概率会不断降低。

Testwf  2021-11-04 11:58:21 

随机数也是可以被攻击者****的,这个怎么防止重放攻击的呢?

114W1  2021-11-04 11:44:36 

他们家的产品不用担心开发的问题,因为他家都是一对一的售后技术支持服务,有什么不懂的直接问技术支持就行

绿茶与拿铁  2021-11-04 09:29:01 

凌科芯安的产品开发起来是不是很复杂?听说算法移植是他们的特色

kessy1  2021-11-03 16:26:01 

随机数方式是加密芯片生成随机数的吗?

xiaoyuzhou1228  2021-11-03 16:14:45 

北京凌科芯安公司很专业,性价比也很高

ChateauMargaux  2021-11-03 16:11:25 

使用加密芯片这种防御手段不错,加密芯片哪家比较好呢

推荐文章
最近访客