重放攻击

Posted happystudyhuan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了重放攻击相关的知识,希望对你有一定的参考价值。

重放攻击:

  重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。

 

重放攻击的危害:

  请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。

  我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。

 

重放攻击的防御(保证请求一次有效):

技术图片

 

 

HTTPS连接过程(https协议就是http+ssl协议):

技术图片

 

 技术图片

 

 

中间人攻击原理:

技术图片

 

 技术图片

 

 

HTTPS中间人攻击防御:

技术图片

 

 

 SSL会话劫持成功的必要条件:

技术图片

 

 

HTTPS的作用:

  1.保密:访问者的连接被加密,隐藏URL、Cookie和其他敏感元数据。

  保证真实性:访问者是与“真实的”网站发生对话,而不是通过模仿者或者“中间人”进行对话。

  2.保证可信性:访问者和网站之间发送的数据没有被篡改和修改。

 

为什么HTTPS仍然会不安全?

  加密是发生再应用层和传输层之间,在传输层看到的数据是经过加密的。加密数据只有在客户端和服务端才能得到明文,客户端和服务端的通信过程是安全的。

  而在浏览器的调试工具里可以看到请求信息,而且还是明文,是因为这里的数据是应用层的,还未经过加密。

 

HTTPS抓包过程分析(TLS与SSL在传输层对网络连接进行加密):

技术图片

 

以上是关于重放攻击的主要内容,如果未能解决你的问题,请参考以下文章

重放攻击

重放攻击(reply attacks)

重放攻击

http与重放攻击

HTTPS如何防止重放攻击?

重放攻击