web api的设计——防重放攻击

青旅半醒 2021-11-08 19:44 470阅读 0赞

重放攻击(Replay Attacks)
指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击。

防重放攻击中,最重要的手段是给消息打上一个唯一、不可以重新生成的编号,保证这个编号只能使用一次。

一、利用timestamp。
在参数中加入timestamp=xxxxx. 并且加入到签名中签名的方法。

http://request\_url/request\_string&timestamp=xxxx&sign=xxxxx

当服务器接收到请求之后,会首先检查签名是否有效,如果有效,则对比时间戳是否在一定时间内,比如60s(需要对服务器和客户端时间进行全局同步),则请求有效,否则请求过期。

这种方法可以将重放攻击的可能时间缩短到设定的时间段(60s),但是在60s之内,还是不能杜绝重放攻击。需要进行升级修改。

二、利用timestamp+nonce
在加入timestamp的同时,客户端生成一个随机数rand,而后生成一个参数nonce = md5(timestamp+rand),放入到请求串中。

//请求的参数
http://request\_url?request\_string&nonce=xxx&timstamp=xxxx
服务器在接收到请求后,首先进行签名验证,然后缓存(如redis)中检查,这个nonce是否存在,如果不存在,则建立这个key,设置失效时间为timestamp的有效时间(60s),验证通过;如果存在,则这个nonce已经被使用过了,则判定为重放攻击。

server伪代码如下:

  1. if(check_sign()){
  2.     if(mem_exits(nonce))
  3.         return false;
  4.     else{
  5.         mem_add(nonce, 60s);
  6.         return true;
  7.     }       
  8. }else{
  9. return false;
  10. }

三、安全分析
算法二中,由于使用了签名机制,可以保证参数不被更改,并且攻击者不能构造出合法的请求串和对应的签名。nonce的生成是取决于客户端的时间戳和随机数,在失效时间内,客户端生成两个同样的nonce(相同的timestamp和相同的随机数)属于小概率时间,基本不可能发生,所以算法二在防重放攻击上是安全的。

发表评论

表情:
评论列表 (有 0 条评论,470人围观)

还没有评论,来说两句吧...

相关阅读

    相关 API设计攻击

    HTTPS数据加密是否可以防止重放攻击? 否,加密可以有效防止明文数据被监听,但是却防止不了重放攻击。 防重放机制 我们在设计接口的时候,最怕一个接口被用户截取用于重

    曾经终败给现在曾经终败给现在/ 0/ 73 阅读

    相关 API接口

    我们在设计API接口时,最怕的莫过于同一个接口给用户截获重放提交,那什么是重放提交:对同一个请求发送多次到后台,对系统产生异常影响。 应对的策略有: 1使用时间戳time

    r囧r小猫r囧r小猫/ 0/ 220 阅读

    相关 攻击--初识

    开发问一个关于重放攻击的概念,说实话真没听到过这个名称,查了一下貌似有点像DDos攻击,下面转载的关于重放攻击的具体细节描述:   重放攻击的概念 根据百科的解释

    柔情只为你懂柔情只为你懂/ 0/ 426 阅读

    相关 攻击与中间人攻击

    重放攻击与中间人攻击 大概有多半年没有更新博客了吧,本来还想保持最起码一月一更的 ,但是考研复习后面越来越紧张,一直到今天,最后一科专业课考完,绷了一年的紧张的神经,终

    我就是我我就是我/ 0/ 475 阅读