本文详细介绍了防止会话重放攻击的方法,包括客户端获取服务端时间戳,计算时间差,生成一次性随机字符串nonceclient,使用签名算法确保数据完整性,并通过服务端验证时间戳、nonceclient和签名的有效性,从而保护系统免受重放攻击。
上篇文章介绍了敏感数据如何加密传输,加密可以有效防止会话劫持,但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生,攻击者发送一个目的主机已经接收过的包,来达到欺骗系统的目的。这篇文件详细介绍下防止会话重放的方法和步骤,目的是防止会话请求数据包重放,保护目的主机免收攻击。
1、客户端身份认证或第一次访问时,向服务端请求当前系统时间systime;
2、客户端接收服务端返回的当前系统时间systime,并计算出与当前客户端时间clienttime的差值difftime=systime-clienttime,后续时间戳参数均带入客户端时间+该差值,即时间戳为timestamp=clienttime+difftime;
3、客户端生成仅一次有效的随机字符串nonceclient;
4、客户端读取key(key值的生成传输与服务端约定好,与当前用户相关,该key值同时也用于完整性校验以及敏感信息传输);
5、客户端调用签名算法生成signclient,signclient=md5(timestamp+nonceclient+key),并将signclient、timestamp、nonceclient值拼接到url中随请求发送到服务端(做签名计算是为了防止nonceclient和timestamp被篡改,key字段不随请求发送防止中间人劫持),http://www.xxx.com/aiev/f/v1/query_token?signclient=xxxxxxx×tamp=xxxxxxx&nonceclient=xxxxxxx;
6、服务端收到请求后,读取参数值timestamp、nonceclient、signclient;
7、验证timestamp参数,服务端当前时间timestamp_now-timestamp是否大于30s(默认一次HTTP请求从发出到到达服务器的时间是不会超过30s的)。若大于则请求无效;若小于则进行步骤8;
8、验证nonceclient参数,nonceclient在服务端是否存在,如果存在则请求无效,视为重放攻击;若不存在则进行步骤9,并将nonceclient记录在Redis中(key值与用户身份相关),失效时间可设置为60s;
9、验证signclient参数,服务端读取该用户的key参数,并记录前端传回的timestamp、nonceclient参数,调用签名生成算法,得到sign_server=md5(timestamp+nonceclient+key),验证sign_server是否等于signclient,若一致说明参数未被篡改,请求有效;若不一致说明参数被篡改,将请求丢弃。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
