A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
A.预防重放攻击,可以采用时间戳、序列号、提问-应答等思想实现
B.序列号的基本思想:通信双方通过消息中的序列号来判断消息的新鲜性,要求通信双方必须事先协商一个初始序列号,并协商递增方法
C.时间戳基本思想──A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时戳,只需设定消息接收的时间范围,需关注通信双方时间的同步
D.提问应答思想是:期望从B获得消息的A事先发给B一个现时N,并要求B应答的消息中包含N或f(N),f是AB预先约定的简单函数,A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的
B.预防重放攻击,可以采用时间戳、序列号、提问-应答等思想实现
C.序列号的基本思想:通信双方通过消息中的序列号来判断消息的新鲜性,要求通信双方必须事先协商一个初始序列号,并协商递增方法
D.提问应答思想是:期望从B获得消息的A事先发给B一个现时N,并要求B应答的消息中包含N或f(N),f是A、B预先约定的简单函数,A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的
● 能防范重放攻击的技术是 (15) 。
(15)A. 加密 B. 数字签名 C. 数字证书 D. 时间戳
● 能防范重放攻击的技术是 (60) 。
(60)A. 加密 B. 数字签名 C. 数字证书 D. 时间戳