了解重放攻击
来源:百度知道
重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!/故事的分割线/ 阿里巴巴和40大盗的故事人物:黑客:阿里巴巴 用户:40大盗 系统:宝库 身份认证:石门故事情节:话说有一天,40大盗准备把一抢来得珠宝放进他们的宝库里去。 // 用户打算登陆系统他们来到宝库面前,准备打开石门 // 系统要求身份认证,弹出口令窗口40大盗的首领对着石门喊道:“芝麻开门” //用户输入口令“芝麻开门”不巧这一幕被阿里巴巴看到 //有黑客截获用户的登陆过程40大盗将宝物放进宝库后,就离开了 //用户退出系统等40达盗走远后,阿里巴巴来到石门前也大喊“芝麻开门” //黑客对系统进行了重放攻击 ------------------------------------------------重点:重放攻击石门打开了,阿里巴巴把宝物都搬回家了 //成功入侵系统所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 为了抵御重放攻击,现在的身份认证一般采用挑战因答方式。用户 系统 -----申请登陆----〉〈---发送挑战值----计算相应的应答值------发送应答值--〉判断应答值是否正确〈---通过认证(正确)--不正确断开连接这里要注意的是挑战值得熵值必须大(变化量要很大),若挑战值变化量不大,攻击者只需截获足够的挑战应答关系,就可以进行重放攻击了。
了解重放攻击
来源:百度知道
重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!/故事的分割线/ 阿里巴巴和40大盗的故事人物:黑客:阿里巴巴 用户:40大盗 系统:宝库 身份认证:石门故事情节:话说有一天,40大盗准备把一抢来得珠宝放进他们的宝库里去。 // 用户打算登陆系统他们来到宝库面前,准备打开石门 // 系统要求身份认证,弹出口令窗口40大盗的首领对着石门喊道:“芝麻开门” //用户输入口令“芝麻开门”不巧这一幕被阿里巴巴看到 //有黑客截获用户的登陆过程40大盗将宝物放进宝库后,就离开了 //用户退出系统等40达盗走远后,阿里巴巴来到石门前也大喊“芝麻开门” //黑客对系统进行了重放攻击 ------------------------------------------------重点:重放攻击石门打开了,阿里巴巴把宝物都搬回家了 //成功入侵系统所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 为了抵御重放攻击,现在的身份认证一般采用挑战因答方式。用户 系统 -----申请登陆----〉〈---发送挑战值----计算相应的应答值------发送应答值--〉判断应答值是否正确〈---通过认证(正确)--不正确断开连接这里要注意的是挑战值得熵值必须大(变化量要很大),若挑战值变化量不大,攻击者只需截获足够的挑战应答关系,就可以进行重放攻击了。