3. 重放攻擊及防御措施

重放攻擊( Replay Attacks)又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，特別是在認(rèn)證的過程中，用于認(rèn)證用戶身份所接收的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的安全性。對(duì)于傳輸?shù)臅?huì)話憑證（口令或sesslon 等），如果僅僅采取簡單加密措施進(jìn)行，避免攻擊者獲得信息，但缺乏有效的驗(yàn)證機(jī)制，攻擊者可以記錄下來，并且在稍后的驗(yàn)證過程中進(jìn)行重放，系統(tǒng)無法區(qū)分這次發(fā)送的登錄信息是攻擊者或是合法用戶，會(huì)允許攻擊者的訪問。重放攻擊的防御措施包括：

1)在會(huì)話中引入時(shí)間戳，由于時(shí)間戳的存在，攻擊者的重放攻擊會(huì)被系統(tǒng)拒絕；
　　2)使用一次性口令一次性口令即一個(gè)口令只使用一次，以確保在每次鑒別中所使用的口令不同，對(duì)付重放攻擊。挑戰(zhàn)一應(yīng)答系統(tǒng)在某些場(chǎng)合使用一次性口令，此時(shí)，應(yīng)答即口令，如果挑戰(zhàn)不同，應(yīng)答也不相同，每次應(yīng)答都在使用后失效。使用一次性口令鑒別機(jī)制，發(fā)送方和驗(yàn)證方需要共同擁有一串隨機(jī)口令，并在該串的某一位置保持同步，兩方還要共同使用一個(gè)隨機(jī)序列生成器，在該序列生成器的初態(tài)保持同步，同時(shí)，應(yīng)維持兩方時(shí)鐘的同步。

3)在會(huì)話中引入隨機(jī)數(shù)

挑戰(zhàn)一應(yīng)答是一種有效的應(yīng)對(duì)口令嗅探和重放攻擊的鑒別方式，在挑戰(zhàn)一應(yīng)答過程中， 用戶和系統(tǒng)將協(xié)商一個(gè)秘密函數(shù)，鑒別時(shí)，系統(tǒng)首先發(fā)送一個(gè)挑戰(zhàn)（隨機(jī)數(shù)）M給用戶，用戶使用秘密函數(shù)生成應(yīng)答N返回給系統(tǒng)。此時(shí)，系統(tǒng)獨(dú)立計(jì)算出一個(gè)P，通過比較N和P是否一致判斷用戶的合法性。由于挑戰(zhàn)過程帶每浚繕出的M是隨機(jī)生成的，因此可以有效的避免重放攻擊和嗅探。