Security 如何防止客户端重新发送嗅探到的命令?
以下是场景: 我有一个客户机-服务器应用程序,其中客户机向服务器发送加密数据,服务器根据clientdata执行例程。Security 如何防止客户端重新发送嗅探到的命令?,security,networking,theory,wifi,Security,Networking,Theory,Wifi,以下是场景: 我有一个客户机-服务器应用程序,其中客户机向服务器发送加密数据,服务器根据clientdata执行例程。 如何防止有人嗅探发送的数据并将其重新发送到服务器,以便服务器执行该命令,并可能让未经授权的人访问敏感数据,甚至授予登录权限?您可以在请求中包含a,并拒绝任何重用已看到的nonce的请求。要求客户端获取-a号仅使用一次-在发送任何命令之前从服务器发送。在向客户端发送nonce之后,该客户端发出的任何命令,如果不包括上次发出的nonce,则显然是伪造的。即使有人嗅探nonce,他们
如何防止有人嗅探发送的数据并将其重新发送到服务器,以便服务器执行该命令,并可能让未经授权的人访问敏感数据,甚至授予登录权限?您可以在请求中包含a,并拒绝任何重用已看到的nonce的请求。要求客户端获取-a号仅使用一次-在发送任何命令之前从服务器发送。在向客户端发送nonce之后,该客户端发出的任何命令,如果不包括上次发出的nonce,则显然是伪造的。即使有人嗅探nonce,他们也无法使用它,因为他们不知道创建自己的消息所需的加密密钥,同样的人也无法重用旧的请求,因为他们与任何当前活动的nonce都不匹配
编辑:显然,您可以使用各种智能方法在客户端上生成nonce,以避免额外的往返,但这将更加棘手。如何加密?SSL和TLS是防止重播攻击的证据。基本上,这是AES,我无法对所有服务器实施SSL。(别问为什么,这是事实。)