防重放攻击课件.ppt

防重放攻击 题目： 重放攻击的定义 攻击者利用网络监听或者其他方式盗取认证凭据发送一个目的主机已接收过得包， 来达到欺骗系统的目的，主要用于身份认证程。 重放攻击例子： 用户登录淘宝网通过抓包工具（HttpWatch）捕获到的信息如下 打开淘宝输入用户名 随便输入密码 paros（网站测试工具） T rap request 拦截用户的请求 POST DATA HttpWatch捕获以POST DATA 替代 成功登录 点击contion 打开淘宝网站, 输入捕获的用户名, 注意由于要重放密码, 因此这里密码可随便输入, 不要点击登录。然后单击paros（网站测试工具） 的T rap, 选择T rap request, 对网页提交的信息进行单步捕获和转发请求。单击IE 中的登录按钮, 此时paros 的窗口在闪动, paros 拦截了用户的请求。用HttpWatch捕获以POST 开头的内容替换以POST 开头的请求头部分和以TPL username 开头的账户信息主体部分( 包含加密后的口令信息) 。单击contion, 然后回到IE 中，成功使用重放攻击登录到淘宝网站。 重放攻击对策 a)在关键消息内加入时间戳来保证消息的时鲜性。 只有当消息的时戳与本地时间差值在一定范围内时,接收方才接收这条消息。要实现这种方法,在系统中需要有严格的时钟同步。 b)在消息中加入现时值,这个值是新鲜的、随机的。 它是以一种需要保证它是不可预测的、新鲜的和惟一的方式生成,通过使用这个现时来建立消息之间的因果关系。 基于时间戳： 网易的将军令，就是一个基于时间戳的密保工具他是每隔60s密码就会更改一次,有效的保护了玩家的帐号。登录界面如下： 基于挑战值?: ???????????????????????申请登陆 用户???? ?发送挑战值? 服务器 发送计算相应的应答值???????????????????????????? 判断应答值通过认证（正确）? 不正确断开连接 HMAC算法 具体过程： 1.?客户端发出登录请求（假设是浏览器的GET请求）? 2.?服务器返回一个随机值，并在会话中记录这个随机值? 3.?客户端将该随机值作为密钥（K），用户密码（text）进行hmac运算，然后提交给服务器?? ?4.?服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算，然后与用户发送的结果比较，如果结果一致则验证用户合法 参考文献： 李金锁, 赵建超 重放攻击教学案例设计 陈建熊, 孙乐昌 认证测试对分析重放攻击的缺陷 王正才,杨世平 抗重放攻击认证协议的设计原则和方法研究 百度文库 重放攻击的解决方案 * 获取的信息中可以得到用户名和加了密的密码密文，按照目前的密码学技术, 目前无法通过密文得到口令的原文。 * * * 目前可行的两种方法 * * 基于时间戳??这个方法实现的前提是服务器的时间必须和用户的时间保持同步，在同一个时间， 服务器和用户每隔一段时间就会更改自己的密码，用户输入登录之后，一段时间后密码就会改变， 这样就能够防止重放攻击，时间窗口越小越保险。 淘宝验证码 * 中间用到的算法是HMAC算法 * 在这个过程中，可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果， 而对于截获了这两个值的黑客而言这两个值是没有意义的，绝无获取用户密码的可能性， 随机值的引入使hmac只在当前会话中有效，大大增强了安全性和实用性。 * * * 获取的信息中可以得到用户名和加了密的密码密文，按照目前的密码学技术, 目前无法通过密文得到口令的原文。 * * * 目前可行的两种方法 * * 基于时间戳??这个方法实现的前提是服务器的时间必须和用户的时间保持同步，在同一个时间， 服务器和用户每隔一段时间就会更改自己的密码，用户输入登录之后，一段时间后密码就会改变， 这样就能够防止重放攻击，时间窗口越小越保险。 淘宝验证码 * 中间用到的算法是HMAC算法 * 在这个过程中，可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果， 而对于截获了这两个值的黑客而言这两个值是没有意义的，绝无获取用户密码的可能性， 随机值的引入使hmac只在当前会话中有效，大大增强了安全性和实用性。 * *