首页
社区
课程
招聘
[原创]重放攻击
发表于: 2007-11-7 21:12 15296

[原创]重放攻击

2007-11-7 21:12
15296
重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!

/////////////////////////////////////////故事的分割线/////////////////////////////////////////
阿里巴巴和40大盗的故事

人物:

黑客:阿里巴巴
用户:40大盗
系统:宝库
身份认证:石门

故事情节:

话说有一天,40大盗准备把一抢来得珠宝放进他们的宝库里去。
// 用户打算登陆系统

他们来到宝库面前,准备打开石门
// 系统要求身份认证,弹出口令窗口

40大盗的首领对着石门喊道:“芝麻开门”
//用户输入口令“芝麻开门”

不巧这一幕被阿里巴巴看到
//有黑客截获用户的登陆过程

40大盗将宝物放进宝库后,就离开了
//用户退出系统

等40达盗走远后,阿里巴巴来到石门前也大喊“芝麻开门”
//黑客对系统进行了重放攻击  ------------------------------------------------重点:重放攻击

石门打开了,阿里巴巴把宝物都搬回家了
//成功入侵系统

////////////////////////////////////////////////////////////////////////////////////////////////

所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。
为了抵御重放攻击,现在的身份认证一般采用挑战因答方式。

   用户                        系统  
         -----申请登陆----〉

        〈---发送挑战值----

计算相应的应答值
      
         ------发送应答值--〉

                           判断应答值是否正确

        
       〈---通过认证(正确)--

                           不正确断开连接

这里要注意的是挑战值得熵值必须大(变化量要很大),若挑战值变化量不大,攻击者只需截获足够的挑战应答关系,就可以进行重放攻击了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (23)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
其实有一个地方更适合现在的你 : www.nettf.net, s8s8发展下来的, 你的表达方式和里面一个版主 蛮像的
2007-11-7 22:22
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
3
密码够长让他记不住就行了,白芝麻开不开门黑芝麻开不了门黑芝麻白芝麻一起开不开门黑芝麻白芝麻都来不了门谁开门黑芝麻叫我开门我叫白芝麻开门最后还是开不了门哦也
2007-11-7 22:24
0
雪    币: 66
活跃值: (15)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
4
不幸的是神话里没有半导体只能靠神经元来记呀
2007-11-7 22:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
WPE就是重放攻击的工具
2007-11-8 08:49
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
密码够长没用, 别人可以用录音机录下来
一定要上下文相关才行
比如, 第一天是芝麻开门, 第二天是土豆开门, 算法尽量别让人知道, 这样就好多了
2007-11-8 08:54
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
7
阿里巴巴没有录音机
2007-11-8 12:24
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
万一阿里巴巴过耳不忘怎么办啊
呵呵
2007-11-8 22:55
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
9
万一阿里巴巴是神怎么办啊
关键是阿里巴巴是主角
哈哈
2007-11-9 13:21
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
通常通话故事理,主角都是神的化身,版主不清楚吗?
2007-11-9 22:31
0
雪    币: 1852
活跃值: (504)
能力值: (RANK:1010 )
在线值:
发帖
回帖
粉丝
11
造两道门,就让阿里巴巴过耳不忘去吧
2007-11-9 22:41
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
神有天耳通的
2007-11-9 23:07
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
怎么讨论重放攻击的
变成讨论阿里巴巴的了
2007-11-10 17:08
0
雪    币: 703
活跃值: (327)
能力值: (RANK:380 )
在线值:
发帖
回帖
粉丝
14
一次一密的 还有遵循交互密钥的解码密钥不允许重复都可以抵御重放攻击
2007-11-10 17:41
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
15
只要问题够多,进门进行零知识证明
2007-11-10 18:06
0
雪    币: 740
活跃值: (952)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
16
每次进行计数器验证,这个计数器只有强盗和门有(门是人?-_-),同样,计数器的算法不是+1,而是

次数 XOR 8888 AND 1234 OR 9876,每次答案都不一样,这样阿里妈妈只知道一次的....

不过话又说回来...穷举
2007-11-10 22:17
0
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
17
想起了以前器车防盗的自跳码了.
2007-11-10 22:30
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
次数 XOR 8888 AND 1234 OR 9876
如果阿里巴巴知道是这种算法,那他通过上一次的值可以推出下一次的值

有一个简单一次一密的方法

强盗和门首先共享一个口令key 以及一个口令使用次数 n

第1次 强盗和门使用   key作 n次hash后的值 作为身份认证
第2次 强盗和门使用   key作 n-1次hash后的值 作为身份认证
。。
第i次 强盗和门使用   key作 n-i次hash后的值 作为身份认证

这样即使通话被窃听也能够将抵御攻击
强度为hsh算法的强度
2007-11-11 23:05
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
19
9878 or 9942
试验2次就知道了
2007-11-12 00:39
0
雪    币: 703
活跃值: (327)
能力值: (RANK:380 )
在线值:
发帖
回帖
粉丝
20
用互相已知密码表验证 一个周期过后密码表用公用算法变换 这样强度还算可以
2007-11-12 09:03
0
雪    币: 1829
活跃值: (1372)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
21
费那么多事干嘛,重兵把守,轮流值班!
铁丝网围起来,拿个纸板,喷上“高压有电”。(PS:包哥说“为啥真的要有电?比我聪明的贼还没生出来!这叫敲山镇虎,高灯下亮”)
2007-11-12 16:47
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
哪强盗抢来的钱还不够雇保镖的呢
2007-11-16 21:27
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
解决这个要看情况了,例如除了一次密码之外,可以给强盗头加一个标识,让宝库的大门去识别这个标识,这个标识具有唯一性,唯一性的东西,强盗偷偷浑身上下到处都是,还包括说话放屁的声音。。。。。。。
这样的话大门就不会有奶就是娘了,给个口令就打开
2007-11-17 11:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
40大盗这名听着多酷
2007-11-19 13:53
0
游客
登录 | 注册 方可回帖
返回
//