nonce和timestamp在Http安全协议中的作用

最新推荐文章于 2025-05-14 11:04:54 发布
最新推荐文章于 2025-05-14 11:04:54 发布
阅读量995 收藏
点赞数
分类专栏: architecture
本文深入探讨了OAuth协议的安全机制,包括解决重放攻击的Nonce和Timestamp参数,以及如何通过非对称加密保护用户密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前段时间给客户网站做新浪微博账号登录功能,对OAuth协议以及相关的一些安全协议做了一些研究,顺便就记录一下学习心得吧。在这里就不打算具体讲OAuth的协议流程了,而是针对OAuth请求头里的nonce(随机数)、timestamp(时间戳)、signatrue(签名)这些参数的作用做一下总结。

 

首先看一下HTTP规范里定义的Basic认证。

Basic认证及其安全问题

Basic认证是一个流程比较简单的协议,整个过程可以分为以下三个步骤:

a) 客户端使用GET方法向服务器请求资源。

b) 服务器返回401响应码和WWW-AuthenticationBasic realm=”Family”响应头要求客户端进行身份验证。其中realm声明了资源所在的域。

c) 浏览器接收到以上HTTP响应头后,弹出登录框要求用户输入用户名和密码;用户提交的用户名和密码通过冒号串联起来并对其进行BASE64编码后再提交到服务器;服务器对提交上来的BASE64字符串进行验证,如果验证通过则返回200响应码。

 

 

 

Basic认证虽然简单、方便,但它只能作为对非敏感资源的访问认证,因为它并不安全,主要表现在以下几个方面:

1、 客户端提交的用户名和密码只经过简单的编码,攻击者只要窃听到该数据包,便可很容易的将其反编码为原始用户名和密码。

2、 即使客户端使用了一种比BASE64更复杂的编码方式使得攻击者无法对其反编码,攻击者也可以使用fiddler等工具将拦截到的HTTP报文重新提交给服务器,服务器只对编码的字符串进行验证,所以验证同样能通过。这种攻击方法称之为重放攻击(Replay-Attack)。

以上两个问题也是各种身份认证协议需要考虑到的安全问题,包括OAuthDigest认证、NTLM认证等等认证机制都使用了noncetimestamp来解决这些问题。

NonceTimestamp——解决Replay-Attack问题

Nonce是由服务器生成的一个随机数,在客户端第一次请求页面时将其发回客户端;客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密(MD5SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;服务器使用接收到的用户名到数据库搜索密码,然后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户身份有效。这样就解决了用户密码明文被窃取的问题,攻击者就算知道了算法名和nonce也无法解密出密码。

 

每个nonce只能供一个用户使用一次,这样就可以防止攻击者使用重放攻击,因为该Http报文已经无效。可选的实现方式是把每一次请求的Nonce保存到数据库,客户端再一次提交请求时将请求头中得Nonce与数据库中得数据作比较,如果已存在该Nonce,则证明该请求有可能是恶意的。然而这种解决方案也有个问题,很有可能在两次正常的资源请求中,产生的随机数是一样的,这样就造成正常的请求也被当成了攻击,随着数据库中保存的随机数不断增多,这个问题就会变得很明显。所以,还需要加上另外一个参数Timestamp(时间戳)。

 

Timestamp是根据服务器当前时间生成的一个字符串,与nonce放在一起,可以表示服务器在某个时间点生成的随机数。这样就算生成的随机数相同,但因为它们生成的时间点不一样,所以也算有效的随机数。

 

问题又来了,随着用户访问的增加,数据库中保存的nonce/timestamp/username数据量会变得非常大。对于这个问题,可选的解决方案是对数据设定一个“过期时间”,比如说在数据库中保存超过一天的数据将会被清除。如果是这样的,攻击者可以等待一天后,再将拦截到的HTTP报文提交到服务器,这时候因为nonce/timestamp/username数据已被服务器清除,请求将会被认为是有效的。要解决这个问题,就需要给时间戳设置一个超时时间,比如说将时间戳与服务器当前时间比较,如果相差一天则认为该时间戳是无效的。

HTTP消息体的加密

         很不幸的是,经过上面这些复杂的处理后,我们的数据传输仍然是不安全的。我们都知道,http报文是以明文的方式在网络中传输的,包括Basic认证、Digest认证、OAuthNTLM等等验证这一些认证机制都只是对HTTP头的信息作保护,而对于Http消息体的数据却没有作加密。以新浪首页的登录为例,它的账号就是以明文的方式传送的,如下图所示:

 

 

 

这样的方式是很不安全的,用户名和密码完全以明文的方式提交了。同样是新浪的网站——新浪微博就在登录前作了加密过的,如下图所示:

 

 

 

 

加密的方法可以参考前面讲到的nonce+timestamp的方案。不过这只解决了登录的问题,在注册时就不能提交使用noncetimestamp非可逆加密了,这个时候要使用非对称加密。在用户打开注册页时,服务器生成一个公钥/私钥对并将公钥返回给客户端,客户端使用该公钥将密码加密后提交到服务器,服务器使用私钥解密后再保存到数据库。非对称加密算法的特点是每一个公钥和私钥都是一一对应的,使用公钥加密后只有拥有私钥的人才能进行解密,所以攻击者截取到http报文也毫无用处。

         当然,在条件允许的情况下,可以使用SSL来实现HTTP报文的加密,这种方案是在应用层和传输层中间添加一个SSL层,该层使用对称加密的方法将HTTP报文加密后再传递到传输层,如下图所示:

 

 

 

在这之前,客户端与服务器需要使用非对称加密的方法来协商用于对称加密的公钥,对称加密要求加密者和解密者拥有同一个密钥(即公钥)。当客户端首次访问页面时,需要生成一个公钥给服务器,而这个公钥不是不可以给第三方知道的(知道了这个公钥就可对数据进行解密了),所以需要服务器首先生成一个公钥/密钥对,并使用生成的公钥加密客户端生成的公钥(非对称加密),这一个过程与前面讲到的注册密码加密的方式类似。

正因为在正式数据传输之前需要在服务器跟客户端之间进行几轮的协商,所以HTTPS相比HTTP来说安全性会高些、而性能会差些。

工业物联网安全网关 —— 轻量级MQTT-TLS协议栈
qq_42568323的博客
04-18 618
随着工业物联网(IIoT)的迅速发展,设备之间的数据传输、远程监控控制正越来越依赖于轻量级协议。MQTT作为一种低带宽、低延迟的轻量消息传输协议被广泛应用于工业物联网领域;而TLS(传输层安全协议)则为数据传输提供了可靠的加密保护。工业应用中要求协议栈具有低内存占用、快速响应以及高安全性,这促使我们设计一款“轻量级MQTT-TLS协议栈”,以实现设备间的安全通信并确保数据在互联网络中的传输不被窃取或篡改。
如何构建安全的AIGC多智能体通信协议?
AI天才研究院
05-01 487
随着AIGC技术爆发式发展,多智能体系统(MAS)在智能城市、工业互联网、自动驾驶等领域的应用日益广泛。多智能体通过通信协议实现协作,但开放网络环境下面临身份伪造、数据篡改、隐私泄露、拒绝服务(DoS)等安全威胁。本文聚焦构建具备身份认证、数据加密、完整性保护、抗攻击性的安全通信协议,覆盖协议设计的数学原理、算法实现、工程实践全流程。核心概念解析:定义AIGC多智能体系统架构与安全需求协议架构设计:提出分层安全协议模型关键技术实现:加密算法、认证机制、容错协议的数学原理与代码实现。
系列文章-随机数在密码学中的作用(二)应用介绍
zntsbkhhh的博客
07-09 1318
本期主要介绍随机数在密码学中生成Nonce的用法。 Nonce是Number once的缩写,顾名思义在密码学中将只能被使用一次的随机数称为Nonce。即该随机数一旦被应用过就失效了,无法再次使用。不论是伪随机数还是真随机数均可生成Nonce,其主要作用是防止重放攻击。在认证协议或者数据加密传输体系中,Nonce会作为种子数据、种子向量,参与到身份识别或数据有效性判别之中。 在基于对称算法实现的身份认证体系中,系统A作为认证发起方生成Nonce后,将其发送给未知身份的系统B,后者使用认证密钥对Nonce加密
深入理解HTTP摘要认证机制
最新发布
weixin_42578963的博客
05-14 424
本文深入探讨了HTTP摘要认证的相关概念工作机制。通过分析nonce、uri、response、algorithm等关键术语,解释了摘要认证如何确保通信安全并验证用户身份。文章还涉及了摘要认证的未来扩展相关的语言标记规范。
系列文章-随机数在密码学中的作用(三)应用介绍3
zntsbkhhh的博客
08-12 686
本期介绍随机数在密码学中生成初始向量IV的用法。 对称加密算法在密码学中占有重要地位,很多嵌入式设备传输加密网络数据加密都采用对称加密算法。3DES/AES作为应用广泛的对称加密算法,已经被大家所熟知,但很多人并不知道这些算法还分有多种加密模式。以AES为例,AES算法有五种加密模式(本文暂不展开说明这五种模式原理),其中CBC/CFB/OFB三种模式都需要初始向量IV的参与。以CBC为例,该模式的优点是很好的隐藏了明文信息结构,且分组数据各级之间有嵌套关联。该模式的第一个明文数据块需要与初始向量IV进行
网络安全——技术与实践(第3版)课后题答案
qq_44109982的博客
09-08 1万+
第八章:密码协议 1.计算机网络中使用的好的通信协议,不仅应该具有有效性,公平性完整性,而且应该具有足够高的安全性。 通常把具有安全性功能的协议称为安全协议安全协议的设计必须采用密码激素,也称作密码协议。 2.为有效地防止中间人攻击,在密钥交换协议中应采用数字签名技术。 3.密钥建立协议主要分为采用单钥体制的密钥交换协议采用双钥体制的密钥交换协议。 4.Diffie-Hellman算法的安全性是基于在有限域上计算离散对数的难度,可以用作密钥交换。 5.密钥认证分为隐式密钥认证,密钥确证显式密钥认证三
【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 1万+
一、密钥分配 、 二、密钥分配中心 、 三、对称密钥分配 、 四、对称密钥分配说明 、 五、密钥分配协议 、 六、Kerberos 协议工作流程 、 七、Kerberos 协议要求
noncetimestamp, signatrue在Http安全协议中的作用
xustart7720的博客
12-28 3805
OAuth协议,OAuth请求头里的nonce(随机数)、timestamp(时间戳)、signatrue(签名) Basic认证及其安全问题 Basic认证是一个流程比较简单的协议,整个过程可以分为以下三个步骤: 客户端使用GET方法向服务器请求资源。 服务器返回401响应码WWW-Authentication:Basic realm=”Family”响应头要求客户端进行身份验证。其中re
打造安全可信 AI 大模型服务:一文吃透 MCP 协议中的 HMAC 签名逻辑
啊不行了,要长脑子了
04-21 3577
你发请求时,带上时间戳告诉服务端“我什么时候来的”;带上 nonce 告诉他“我这是独一份的票”;然后用你们之间的“暗号”(secret)算个签名。“时间还行、不太旧”;“票我没见过”;“这个签名我能算得出来”。那就信你一把,放你进去。否则,🧱 拒之门外。MCP 的签名机制,看着简单,但如果出问题,往往就是线上事故。所有签名字段拼接顺序必须固定;签名计算封装为 SDK,不要散落代码中;非对称部署环境要保持时间同步;签名失败要打印调试日志;防重放策略必须上线后就生效。
企业API接口设计之token、timestamp、sign具体实现
渣渣想逆袭
03-09 1009
一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。 Token的值一般是UUID,服务端生成Token后需要将t...
安全协议期末复习(自用版)
qq_53237633的博客
01-09 1872
安全协议期末复习自由版
做随机数-前置处理器(http
【✎__三味書屋】的博客
06-05 731
1.在http请求2.前置处理器3.添加:BeanShell PreProcessor4.在BeanShell PreProcessor加入: //为25为字母数字随机数。//String fpqqlsh = RandomStringUtils.randomAlphanumeric(25);下面有13位时间12位随机数组成:import java.util.Date;import java....
详解HTTP中的摘要认证机制
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.youkuaiyun.com/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名密码,并且是以base
postman(十二):发送携带md5签名、随机数等参数的请求
weixin_30426879的博客
06-26 765
想起来之前在借助百度翻译接口做翻译小工具的时候,需要把参数进行md5加密后再传输。 而在平时的接口测试工作中难免会遇到类似这种请求参数,比如md5加密、时间戳、随机数等等。固然可以先计算出准确的参数,但这样的话修改成本就太大了,每次都得改,所以我们在发送请求前需要提前构造好参数供请求调用。 像随机数、md5数字签名这种通过python可以很便捷的实现。这里主要说一下如何在postman中实现自...
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
asfasfasgjkl的博客
06-27 1592
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
HTTP认证方式
热门推荐
hotnet522的专栏
08-19 3万+
HTTP请求报头: Authorization HTTP响应报头: WWW-Authenticate HTTP认证基于质询/回应(challenge/response)的认证模式。 ◆ 基本认证 basic authentication   ← HTTP1.0提出的认证方法 客户端对于每一个realm,通过提供用户名密码来进行认证的方式。 ※ 包含密码的明文传递 基本认证步骤: 1. 客户端访问一个受http基本认证保护的资源。
接口签名中的三位小伙伴signature,nonce,timestamp
08-03 5868
在请求一些开放平台的接口时,我们一般会在请求头中塞入一些签名相关的信息以证明身份。以微信API-V3的为例,请求头中包含的认证信息主要包含: signature(签名值) nonce(随机串) timestamp(时间戳) 本文将一步步介绍以上3个小玩意的含义用途。 关键字:公钥、私钥、...
由CAN协议向舵机发送指令,关于安全性的设计
03-22
<think>好的,用户让我介绍一下关于使用CAN协议向舵机发送指令时的安全性设计。首先,我需要先理解用户的问题场景。用户可能是在开发一个涉及CAN总线的控制系统,比如汽车电子、机器人或者工业自动化中的舵机控制。舵机通常用于需要精确控制的位置或速度调节,所以安全性至关重要。 接下来,我得回忆一下CAN协议的基本特性。CAN总线本身具备一些安全机制,比如CRC校验、应答机制错误帧检测。但用户可能想知道除了这些基本机制外,还有哪些额外的安全性设计可以应用。我需要分步骤来组织思路,确保覆盖所有关键点。 首先,通信层的安全性。CAN协议本身有错误检测恢复机制,但可能还不够。比如,CRC校验虽然能检测错误,但无法防止恶意攻击。所以需要提到数据校验的增强,比如双重校验或使用更复杂的算法。然后,帧ID过滤,确保舵机只接收授权的消息,避免非法节点发送指令。 然后是身份验证加密。CAN传统上是没有加密的,但安全性要求高的场合可能需要认证机制,比如在应用层加入挑战-响应认证,或者使用AES等加密算法对数据进行加密。不过需要注意CAN总线的实时性,加密可能会增加延迟,需要权衡。 协议层的安全设计。比如指令冗余,发送多次相同指令,舵机验证一致性后才执行,防止偶发错误。指令计数器时间戳可以防止重放攻击,确保指令是当前有效的。此外,超时机制也很重要,如果舵机一段时间没收到指令,进入安全状态,比如停止或保持当前位置。 节点状态监控。CAN总线上的主控节点可以监控舵机的状态,比如温度、电流、位置是否异常,及时采取保护措施。同时,节点之间的心跳包机制,确保在线状态,一旦节点无响应,触发安全处理。 系统级的安全设计。比如权限分级,不同节点有不同的操作权限,关键指令需要高级权限。冗余设计,双CAN总线或者备用通信通道,主通道故障时切换。安全协议栈,在传统CAN上叠加安全协议,比如CAN FD或者CAN XL,支持更长的数据帧加密。 最后,安全测试更新。定期进行总线故障注入测试,验证系统的容错能力。固件OTA更新,确保漏洞及时修复,但要保证更新过程的安全,比如数字签名防止篡改。 需要检查是否有遗漏的点,比如物理层的保护,防短路或干扰,但用户可能更关注协议应用层的安全。另外,是否需要举例说明某些汽车或工业标准中的具体应用,比如AUTOSAR中的SecOC?但用户可能不需要太深入,保持概述即可。 还要注意用户要求使用中文,结构清晰,逐步说明。可能需要分点列出,每个部分详细解释。确保LaTeX格式正确,行内公式用$...$,独立公式用$$...$$,但当前问题可能涉及较少的数学公式,主要是在校验算法部分可能有CRC的例子,比如CRC多项式表示。 总结一下,回答的结构应该是先介绍CAN协议的安全挑战,然后分层次(通信层、协议层、系统层)详细说明安全设计,每个部分列举具体措施,并解释其作用实现方式。最后可能提到测试维护的重要性。确保内容真实可靠,比如引用常见的工业实践,而非虚构方法。</think>在基于CAN协议向舵机发送指令时,安全性设计需要从通信协议、数据校验、系统容错等多个层面进行规划。以下是关键设计要点: --- ### 一、通信层安全设计 1. **数据校验增强** - **CRC校验扩展**:在CAN协议标准CRC校验(如CAN FD的21位CRC)基础上,增加应用层二次校验(如$f(x)=x^{16}+x^{12}+x^5+1$多项式校验)。 - **帧ID过滤**:通过CAN控制器硬件过滤无关帧ID,仅接收授权指令(如设置掩码寄存器,仅允许ID=0x100~0x1FF的指令)。 2. **身份认证与加密** - **节点身份绑定**:在应用层实现挑战-响应认证(例如:主控节点发送随机数$N$,舵机返回$Hash(N+密钥)$)。 - **数据加密**:对关键指令字段使用轻量级加密算法(如AES-128-CTR模式,加密公式:$C_i = P_i \oplus E_K(Nonce||i)$)。 --- ### 二、协议层安全设计 1. **指令冗余与验证** - **重复指令校验**:要求连续收到3次相同指令且CRC验证通过后执行(如定义指令格式:`[CMD][Counter][Data][CRC]`)。 - **指令计数器防重放**:每个指令附带递增计数器(如32位计数器),舵机拒绝重复或过时计数器值。 2. **超时保护机制** - **心跳包监测**:主控节点每100ms发送心跳帧,舵机超时200ms未收到心跳则进入安全状态(如扭矩归零)。 - **指令时效性**:指令携带时间戳(如UTC时间),舵机拒绝超过500ms的旧指令。 --- ### 三、系统级容错设计 1. **硬件监控** - **双路信号校验**:舵机同时监测CAN信号PWM备份信号,当两者冲突时优先进入安全模式。 - **物理层保护**:在CAN_H/CAN_L线上增加TVS二极管共模电感,抑制瞬态干扰。 2. **状态自检与恢复** - **启动自检(POST)**:舵机上电时检测温度、电压、EEPROM校验(如校验公式:$\sum_{i=0}^{N} Data[i] \equiv 0 \ (\text{mod}\ 256)$)。 - **故障分级处理**:根据错误等级触发不同响应(如一级错误降功率运行,二级错误紧急停机)。 --- ### 四、安全协议示例 ```c // 示例:安全指令帧结构(Big-Endian) typedef struct { uint32_t FrameID : 11; // 舵机专用ID uint32_t CmdType : 4; // 指令类型 uint32_t Counter : 16; // 防重放计数器 uint32_t Timestamp : 32; // 时间戳 uint8_t Data[8]; // 加密数据 uint16_t CRC; // 增强CRC } SecureCANFrame; ``` --- ### 五、测试与验证方法 1. **故障注入测试** - 在总线上注入错误帧(Error Frame),验证舵机是否触发BUS-OFF状态并复位。 2. **模糊测试(Fuzzing)** - 发送随机异常数据(如非法ID、超长数据帧),监测舵机是否崩溃。 --- 通过以上多层级设计,可显著提升CAN协议在舵机控制中的抗干扰性、防篡改能力系统鲁棒性。实际应用中需根据ISO 11898-2/SAE J1939等标准进一步优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值