3. 重放攻擊及防御措施

重放攻擊( Replay Attacks)又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個目的主機已接收過的包，特別是在認(rèn)證的過程中，用于認(rèn)證用戶身份所接收的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的安全性。對于傳輸?shù)臅拺{證（口令或sesslon 等），如果僅僅采取簡單加密措施進行，避免攻擊者獲得信息，但缺乏有效的驗證機制，攻擊者可以記錄下來，并且在稍后的驗證過程中進行重放，系統(tǒng)無法區(qū)分這次發(fā)送的登錄信息是攻擊者或是合法用戶，會允許攻擊者的訪問。重放攻擊的防御措施包括：

1)在會話中引入時間戳，由于時間戳的存在，攻擊者的重放攻擊會被系統(tǒng)拒絕；
　　2)使用一次性口令一次性口令即一個口令只使用一次，以確保在每次鑒別中所使用的口令不同，對付重放攻擊。挑戰(zhàn)一應(yīng)答系統(tǒng)在某些場合使用一次性口令，此時，應(yīng)答即口令，如果挑戰(zhàn)不同，應(yīng)答也不相同，每次應(yīng)答都在使用后失效。使用一次性口令鑒別機制，發(fā)送方和驗證方需要共同擁有一串隨機口令，并在該串的某一位置保持同步，兩方還要共同使用一個隨機序列生成器，在該序列生成器的初態(tài)保持同步，同時，應(yīng)維持兩方時鐘的同步。

3)在會話中引入隨機數(shù)

挑戰(zhàn)一應(yīng)答是一種有效的應(yīng)對口令嗅探和重放攻擊的鑒別方式，在挑戰(zhàn)一應(yīng)答過程中， 用戶和系統(tǒng)將協(xié)商一個秘密函數(shù)，鑒別時，系統(tǒng)首先發(fā)送一個挑戰(zhàn)（隨機數(shù)）M給用戶，用戶使用秘密函數(shù)生成應(yīng)答N返回給系統(tǒng)。此時，系統(tǒng)獨立計算出一個P，通過比較N和P是否一致判斷用戶的合法性。由于挑戰(zhàn)過程帶每浚繕出的M是隨機生成的，因此可以有效的避免重放攻擊和嗅探。