重放攻击及抗重放

重放攻击以及抗重放
重放攻击

重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。
1、入侵者从网络上截取主机A to 主机B的报文
2、入侵者将A加密的报文发送给B
3、主机B误认为主机A=入侵者，主机B向入侵者发送应当发送给A的报文

重放攻击的类型
　1.根据消息的来源：
　　协议轮内攻击：一个协议轮内消息重放
　　协议轮外攻击：一个协议不同轮次消息重放
　2.根据消息的去向：
　　偏转攻击：改变消息的去向
　　直接攻击：将消息发送给意定接收方
　其中偏转攻击分为：
　　反射攻击：将消息返回给发送者
　　第三方攻击：将消息发给协议合法通信双方之外的任一方

抗重放
使用不重数
1、加随机数
一般随机数会用在MD5，HASH（数字签名）上，比如在对有效值进行MD5加密时添加随机数，如用户名为test，密码为test的MD5加密过程可能为MD5(“test”,“test”,随机数)，这样在直接传输时不会暴露出随机值
2、加时间戳
“时戳”──代表当前时刻的数
　　基本思想──A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时戳
　　原理──重放的时戳将相对远离当前时刻
　　时钟要求──通信各方的计算机时钟保持同步
　　处理方式──设置大小适当的时间窗（间隔），越大越能包容网络传输延时ÿ