2023年信息安全工程師真題考點：重放攻擊防御手段

重放攻擊的幾個防御手段：

1、加隨機數(shù)：該方法優(yōu)點是認證雙方不需要時間同步，雙方記住使用過的隨機數(shù)，如發(fā)現(xiàn)報文中有以前使用過的隨機數(shù)，就認為是重放攻擊。缺點是需要額外保存使用過的隨機數(shù)，若記錄的時間段較長，則保存和查詢的開銷較大。

2、加時間戳：該方法優(yōu)點是不用額外保存其他信息。缺點是認證雙方需要準確的時間同步，同步越好，受攻擊的可能性就越小。但當系統(tǒng)很龐大，跨越的區(qū)域較廣時，要做到精確的時間同步并不是很容易。

3、加流水號：就是雙方在報文中添加一個逐步遞增的整數(shù)，只要接收到一個不連續(xù)的流水號報文(太大或太小)，就認定有重放威脅。該方法優(yōu)點是不需要時間同步，保存的信息量比隨機數(shù)方式小。缺點是一旦攻擊者對報文解密成功，就可以獲得流水號，從而每次將流水號遞增欺騙認證端。

4、Https防重放攻擊：對于https，每個socket連接都會驗證證書，交換密鑰。攻擊者截獲請求，重新發(fā)送，因為socket不同，密鑰也不同，后臺解密后是一堆亂碼，所以https本身就是防止重放攻擊的，除非能復(fù)制socket，或者進行中間人攻擊。

對付重放攻擊除了使用本以上方法外，還可以使用挑戰(zhàn)一應(yīng)答機制和一次性口令機制，而且似乎后面兩種方法在實際中使用得更廣泛。

注：Nonce是Number used once的縮寫， Nonce是一個只被使用一次的任意或非重復(fù)的隨機教值，它與時間戳、序號都是能夠預(yù)防重放攻擊的。明文填充方式不能抵御重放攻擊。

歷年信息安全工程師信息資產(chǎn)知識真題：

重放攻擊是指攻擊者發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的。下列技術(shù)中，不能抵御重放攻擊的是().

A.序號

B.明文填充

C.時間戳

D.Nonce

信管網(wǎng)參考答案：B

更多試題：http://www.jazzmuze.com/exam/6_5_1.html

點擊查看：2023年信息安全工程師真題考點匯總