Replay Attack 重放攻擊

1. Replay Attack 重放攻擊 學生：A0933337 葉昱志 指導教授：梁明章 教授

2. 重放攻擊簡介 • 阿里巴巴與四十大盜

3. 重放攻擊簡介 • 入侵者使用封包收集軟體於網路通訊時將你加密及簽章的認證封包攔截下來，之後再將它重送謂給認證伺服器即可通過認證而入侵系統

4. 防止重放攻擊 • 時戳(time stamp) • 序號(sequence number) • 一次通行碼 (One-Time Password)

5. 序號 • IPSec利用序號(Sequence Number)欄位，將每個封包加以編號，以防止重送攻擊 • A端以該安全聯結所送出的封包會從0開始逐一按順序編號，這些編號會記錄在序號欄位中。 • B端則必須設有封包接受範圍(window size)的機制。

6. 序號

7. 序號

8. 一次通行碼 • 客戶端傳送帳號給認證伺服器確認使用者 • 認證伺服器產生一組亂數傳送給客戶端 • 客戶端用這組亂數再來加密及簽章並回傳給認證伺服器

9. 一次通行碼

10. END