📜  重播攻击

📅  最后修改于: 2021-08-24 04:41:42             🧑  作者: Mango

数据对我们来说最近变得非常重要。数据的安全性至关重要。有一些机密和敏感的信息,我们不能冒险将其输入到错误的手中。但是,有时未经授权的人可以访问我们的信息。未经授权的人或黑客对数据的完整性,机密性和身份验证构成威胁的任何行为都称为安全攻击

什么是重播攻击?
重播攻击是对通过网络发送的数据的一种安全攻击。
在这种攻击中,黑客或任何未经授权的访问者,会捕获流量并将通信发送到原始目的地,并充当原始发件人。接收者认为这是一条经过身份验证的消息,但实际上是攻击者发送的消息。重播攻击的主要特征是客户端将两次收到消息,因此名称为“重播攻击”

笔记 –
上图中的箭头表示通信流程。

防止重放攻击:

  1. 时间戳记方法–
    如果将时间戳记与数据一起使用,则可以防止此类攻击者的攻击。假设数据上的时间戳超过特定限制,则可以将其丢弃,并可以要求发送方再次发送该数据。
  2. 会话密钥方法–
    另一种预防方法是使用会话密钥。该密钥每个事务只能使用一次(由发送者和接收者使用),并且不能重复使用。