基于timestamp和nonce的防止重放攻击方案

最新推荐文章于 2025-05-04 16:18:18 发布
最新推荐文章于 2025-05-04 16:18:18 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 安全设计 文章标签: 防重放攻击 防重放方案 防重放
本文探讨了timestamp和nonce结合的方法防止重放攻击,通过限制请求时效性和唯一性确保安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。

重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。

首先要明确一个事情,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发送的篡改过的HTTP请求。

基于timestamp的方案
每次HTTP请求,都需要加上timestamp参数,然后把timestamp和其他参数一起进行数字签名。因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间相比较,是否超过了60s,如果超过了则认为是非法的请求。

假如黑客通过抓包得到了我们的请求url: 
http://koastal.site/index/Info?uid=ZX07&stime=1480862753&sign=80b886d71449cb33355d017893720666 
其中

$sign=md5($uid.$token.$stime);
// 服务器通过uid从数据库中可读出token

一般情况下,黑客从抓包重放请求耗时远远超过了60s,所以此时请求中的stime参数已经失效了。 
如果黑客修改stime参数为当前的时间戳,则sign参数对应的数字签名就会失效,因为黑客不知道token值,没有办法生成新的数字签名。

但这种方式的漏洞也是显而易见的,如果在60s之内进行重放攻击,那就没办法了,所以这种方式不能保证请求仅一次有效。

基于nonce的方案
nonce的意思是仅一次有效的随机字符串,要求每次请求时,该参数要保证不同,所以该参数一般与时间戳有关,我们这里为了方便起见,直接使用时间戳的16进制,实际使用时可以加上客户端的ip地址,mac地址等信息做个哈希之后,作为nonce参数。 
我们将每次请求的nonce参数存储到一个“集合”中,可以json格式存储到数据库或缓存中。 
每次处理HTTP请求时,首先判断该请求的nonce参数是否在该“集合”中,如果存在则认为是非法请求。

假如黑客通过抓包得到了我们的请求url: 
http://koastal.site/index/Info?uid=ZX07&nonce=58442c21&sign=80b886d71449cb33355d017893720666

其中

$sign=md5($uid.$token.$nonce);
// 服务器通过uid从数据库中可读出token

nonce参数在首次请求时,已经被存储到了服务器上的“集合”中,再次发送请求会被识别并拒绝。 
nonce参数作为数字签名的一部分,是无法篡改的,因为黑客不清楚token,所以不能生成新的sign。

这种方式也有很大的问题,那就是存储nonce参数的“集合”会越来越大,验证nonce是否存在“集合”中的耗时会越来越长。我们不能让nonce“集合”无限大,所以需要定期清理该“集合”,但是一旦该“集合”被清理,我们就无法验证被清理了的nonce参数了。也就是说,假设该“集合”平均1天清理一次的话,我们抓取到的该url,虽然当时无法进行重放攻击,但是我们还是可以每隔一天进行一次重放攻击的。而且存储24小时内,所有请求的“nonce”参数,也是一笔不小的开销。

基于timestamp和nonce的方案
那我们如果同时使用timestamp和nonce参数呢? 
nonce的一次性可以解决timestamp参数60s的问题,timestamp可以解决nonce参数“集合”越来越大的问题。

我们在timestamp方案的基础上,加上nonce参数,因为timstamp参数对于超过60s的请求,都认为非法请求,所以我们只需要存储60s的nonce参数的“集合”即可。

假如黑客通过抓包得到了我们的请求url: 
http://koastal.site/index/Info?uid=ZX07&stime=1480862753&nonce=58442c21&sign=80b886d71449cb33355d017893720666

其中

$sign=md5($uid.$token.$stime.$nonce);
// 服务器通过uid从数据库中可读出token

如果在60s内,重放该HTTP请求,因为nonce参数已经在首次请求的时候被记录在服务器的nonce参数“集合”中,所以会被判断为非法请求。超过60s之后,stime参数就会失效,此时因为黑客不清楚token的值,所以无法重新生成签名。

综上,我们认为一次正常的HTTP请求发送不会超过60s,在60s之内的重放攻击可以由nonce参数保证,超过60s的重放攻击可以由stime参数保证。

因为nonce参数只会在60s之内起作用,所以只需要保存60s之内的nonce参数即可。

我们并不一定要每个60s去清理该nonce参数的集合,只需要在新的nonce到来时,判断nonce集合最后一次修改时间,超过60s的话,就清空该集合,存放新的nonce参数集合。其实nonce参数集合可以存放的时间更久一些,但是最少是60s。 
随机数集合可以根据业务场景采用定期清理或根据大小自动清理的方案,例如该接口每秒的请求数最高为1000,则60s内的请求数量最多为1500*60=90000,则我们在每次请求后检查集合大小是否超过90000,若超高该数量则清空。

验证流程

//判断stime参数是否有效
if( $now - $stime > 60){
    die("请求超时");
}
//判断nonce参数是否在“集合”已存在
if( in_array($nonce,$nonceArray) ){
    die("请求仅一次有效");
}
//验证数字签名    
if ( $sign != md5($uid.$token.$stime.$nonce) ){
    die("数字签名验证失败");
}
/*
if( $now - $nonceArray->lastModifyTime > 60 ){
    $nonceArray = null;
}
$nonceArray.push($nonce);
*/
//处理随机数
$key = 'nonce'+$uid;
if($redis->sismember($key,$nonce) === true){
    die('拒绝重放攻击请求');
}
if($redis->scard($key) > 90000){
    $redis->del($key);
}
$redis->sadd($key,$nonce);
//重放攻击检查完成

参考文章:

http://www.360doc.com/content/14/0116/16/834950_345740386.shtml

原文:https://blog.youkuaiyun.com/koastal/article/details/53456696 

基于timestampnonce防重放攻击
关于代码的那些事
09-14 1678
  以前总是通过timestamp防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。   首先要明确一个事情,...
通过API网关防御重放攻击:技术方案与实战验证
weixin_50236329的博客
04-30 951
中小型系统:时间戳+Nonce组合方案金融级系统:三重校验+硬件加密卡IoT场景:设备指纹+轻量级时间窗口。
防重放攻击分析
weixin_44232532的博客
10-22 3117
API接口防重放机制 一.重放攻击的说明 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次…n次,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发送的篡改过的HTTP请求。如果这个正常逻辑...
SpringBoot中接口签名防止接口重放
最新发布
jike11231的博客
05-04 1241
*** 获取请求体的字节数组* @return 请求体的字节数组*///参数字节数组,用于存储请求体的字节数据@Getter//Http请求对象/*** 构造函数,初始化包装类* @param request 原始HttpServletRequest对象* @throws IOException 如果读取请求体时发生IO错误*//*** 重写getInputStream方法,实现请求体的重复读取。
API接口防止参数篡改重放攻击
Little SunShine
08-17 1万+
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。 所谓重放...
Web安全防范-----防止重放攻击
weixin_33868027的博客
04-16 4307
一、什么是重放攻击? 我们在开发接口的时候通常会考虑接口的安全性,比如说我们通常会要求请求的url携带一个经过算法加密的签名sign到服务端进行验证,如果验证通过,证明请求是合法的。比如以下的url: http://wokao66.com/in.json?uid=7&sign=xxxxx 其中sign的常用加密算法为MD5,MD5算法是一种不可逆算法,也就是说你加密之后就不能解密了。这通常...
PHP基于timestampnonce实现的防止重放攻击方案分析
10-16
主要介绍了PHP基于timestampnonce实现的防止重放攻击方案,简单讲述了重放攻击相关原理并结合实例形式分析了php使用timestampnonce实现的防止重放攻击相关操作技巧,需要的朋友可以参考下
防重放、防篡改攻击的实现(Java版)
Mango的博客
12-14 5007
防重放、防篡改攻击的实现(Java版)
防重放攻击
weixin_43831204的博客
03-29 285
在设计api接口的,最怕的莫过于同一个接口给用户截获重放提交,那什么是重放提交:对同一个请求发送多次到后台,对系统产生异常影响。 应对的策略有: 1使用时间戳timestamp。 2使用nonce,什么是nonce呢? nonce = MD5(timestampe+rand(0,1000)) 3使用timestamp+nonce 通常是使用第三种的方法去处理。 服务端 1第一次接受请求,对请...
API设计中防重放攻击
weixin_33670786的博客
05-11 435
HTTPS数据加密是否可以防止重放攻击? 否,加密可以有效防止明文数据被监听,但是却防止不了重放攻击防重放机制 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库...
【Java】如何有效防止API的重放攻击?API接口防止参数篡改?
DreamSun的博客
07-14 3969
API重放攻击(Replay Attacks)又称为重播攻击、回放攻击。它的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据都是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截获加密后的口令然后将其重放,从而利用这种方式进行有效的攻击
Java编程:API接口防止重放攻击(重复攻击
热门推荐
天将降大任于是人
08-05 1万+
定义
网络攻击防重放篇~
weixin_39815169的博客
02-22 2524
安全之防重放
接口防篡改+防重放攻击
Java后端技术栈
01-18 2351
nonce的意思是仅一次有效的随机字符串,要求每次请求时该参数要保证不同。实际使用用户信息+时间戳+随机数等信息做个哈希之后,作为nonce参数。如果没有,则创建这个key,把这个key失效的时间验证timestamp失效的时间一致,比如是60s。如果有,说明这个key在60s内已经被使用了,那么这个请求就可以判断为重放请求。去redis中查找是否有key为nonce:{nonce}的string。
怎么防止重放攻击
chunchang3909的博客
06-01 6196
第一种方法: 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的, 主要用于身份认证过程。 首先要明确一个事情,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客...
防重放攻击手段
Andy0214的专栏
08-26 6263
3、服务端接收请求后,先校验客户端时间戳与服务端时间戳的差值,超过了60s既认为是重放攻击,若未超过60秒,则校验用户携带的随机数id是否存在,不存在,将随机数id存储到数据库或缓存服务器中,存在认为是重放攻击。2、服务端接收到请求后,先校验用户携带的随机数id是否存在,不存在,将随机数id存储到数据库或缓存服务器中,存在:既认为是重放攻击。1、一次正常的http请求, 响应时间般在5s内完成, 基本上不会超过60s, App根据自己接口的响应时间设置阀值。2、客户端每次发起清求,携带当前时间载。
计算机网咯防止重放攻击
12-31
### 计算机网络中防止重放攻击的方法机制 #### 基于时间戳的解决方案 为了防止重放攻击,可以在通信协议中引入时间戳。每次客户端发送请求时,都会附带当前的时间戳。服务端接收到消息后会验证这个时间戳是否在合理范围内。如果时间戳过期,则拒绝处理该请求。这种方法依赖于双方之间精确同步的时间源[^1]。 ```python import time def validate_timestamp(current_time, received_time, tolerance=60): """Validate the timestamp within a given tolerance.""" return abs(current_time - received_time) <= tolerance ``` #### 使用随机数(Nonce) 另一种有效的防御措施是在每一次新的认证过程中加入一个唯一的随机数值nonce。当一方发出挑战时提供一个新的随机数;另一方必须在其响应中包含此随机数作为证明其合法性的一部分。由于每个交易都有不同的随机数,即使攻击者捕获了一个合法的消息也无法重复使用它来进行后续操作[^2]。 ```python import os def generate_nonce(length=16): """Generate a random nonce of specified length.""" return os.urandom(length).hex() ``` #### 序列号方法 对于某些应用场景而言,采用序列化编号也是一种可行的选择。每当有新事务发生时就增加一次计数器,并将其值附加到消息里去。接收端可以根据之前保存的最大序号来判断此次传入的数据是不是已经被处理过了——即是否有被重播的风险存在[^3]。 ```sql CREATE TABLE transactions ( id INT AUTO_INCREMENT PRIMARY KEY, sequence_number BIGINT NOT NULL UNIQUE, data TEXT ); ``` #### 加密哈希链技术 通过构建加密散列链接结构也可以很好地抵御此类威胁。具体来说就是在每条记录后面加上前一条记录摘要信息形成链条关系。这样一旦有人试图修改历史记录或者插入伪造项就会破坏整个链条的一致性从而暴露出来[^4]。 ```bash previous_hash=$(openssl dgst -binary file.txt | openssl base64) echo "Previous hash: $previous_hash" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值