2023年信息安全工程师真题考点：重放攻击防御手段

重放攻击的几个防御手段：

1、加随机数：该方法优点是认证双方不需要时间同步，双方记住使用过的随机数，如发现报文中有以前使用过的随机数，就认为是重放攻击。缺点是需要额外保存使用过的随机数，若记录的时间段较长，则保存和查询的开销较大。

2、加时间戳：该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步，同步越好，受攻击的可能性就越小。但当系统很庞大，跨越的区域较广时，要做到精确的时间同步并不是很容易。

3、加流水号：就是双方在报文中添加一个逐步递增的整数，只要接收到一个不连续的流水号报文(太大或太小)，就认定有重放威胁。该方法优点是不需要时间同步，保存的信息量比随机数方式小。缺点是一旦攻击者对报文解密成功，就可以获得流水号，从而每次将流水号递增欺骗认证端。

4、Https防重放攻击：对于https，每个socket连接都会验证证书，交换密钥。攻击者截获请求，重新发送，因为socket不同，密钥也不同，后台解密后是一堆乱码，所以https本身就是防止重放攻击的，除非能复制socket，或者进行中间人攻击。

对付重放攻击除了使用本以上方法外，还可以使用挑战一应答机制和一次性口令机制，而且似乎后面两种方法在实际中使用得更广泛。

注：Nonce是Number used once的缩写， Nonce是一个只被使用一次的任意或非重复的随机教值，它与时间戳、序号都是能够预防重放攻击的。明文填充方式不能抵御重放攻击。

历年信息安全工程师信息资产知识真题：

重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。下列技术中，不能抵御重放攻击的是().

A.序号

B.明文填充

C.时间戳

D.Nonce

信管网参考答案：B

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总