重放攻擊(replay attack)又稱重放攻擊、重放攻擊或刷新攻擊,是指攻擊者發送目的主機已經收到的數據包來欺騙系統,主要用於身份認證過程,破壞認證的正確性。
從重放攻擊的定義可以看出,重放攻擊提交給服務器的數據曾經是有效的。如何防止這種數據,給特定的信息壹個特定的隨機數,這個隨機數存儲在服務器裏。在驗證用戶信息之前,會先驗證隨機數。如果發現提交的隨機數與服務器中存儲的隨機數不同,則這條信息無效。這種方法用於防止重放攻擊。
常用的防禦重放攻擊不會直接暴露隨機數,但壹般隨機數會用在MD5和HASH(數字簽名)上。比如在MD5中加密有效值時加入隨機數,比如用戶名為test,密碼為test的MD5加密過程可能是MD5(“test”,“test”,隨機數),這樣在直接傳輸中就不會暴露隨機值。當黑客提交重放攻擊時,系統經過計算發現MD5簽名與系統簽名不同。
當然有矛有盾,也有可能這個值只是重新分配給用戶,重放攻擊可能會成功,但這個概率在科學計算中可以看作是0,隨著隨機數個數的增加而減少。