線路重放與防禦

重放gongji

重放gongji又稱為（Replay Attacks）又稱重播gongji、回放gongji或新鮮性gongji（Freshness Attacks），是指gongji者發送一個目的主機已接收過的包，來達到欺騙系統的目的，主要用于身份認證過程，破壞認證的正确性。

它是一種gongji類型，這種gongji會不斷惡意或qizha性地重複一個有效的資料傳輸，重放gongji可以由發起者，也可以由攔截并重發該資料的gongji方進行。重放gongji者擷取一端主機發送給另一端主機的資料包，不做修改，原封不動的發送給另一端主機用來實作某些功能。

重放gongji主要是qi pian一端主機，比如說用戶端發送給伺服器端一個包的功能是查詢某個資訊，gongji者攔截到這個包，然後想要查詢這個資訊的時候，把這個包發送給伺服器，伺服器就會做相應的操作，傳回查詢的資訊。中間人gongji是欺pian雙方。相對于用戶端來說gongji者是伺服器端，相對于伺服器端來說gongji者是用戶端，兩邊都欺pian，進而擷取所有的資訊。

防禦手段：防止重放gongji的方法是使用不重數。

1、外gua加密晶片

使用加密晶片内部的加密算法加上一些随機資料參與加密運算，能保證線路上傳輸的資料為密文并且每次均不相同，對方必須有密鑰才能分析出資料的規律。而加密晶片能夠防止密鑰的洩露進而保證資料的安全。

2、加時間戳

該方法優點是不用額外儲存其他資訊。缺點是認證雙方需要準确的時間同步，同步越好，受gongji的可能性就越小。但當系統很龐大，跨越的區域較廣時，要做到精确的時間同步并不是很容易。

3、加流水号

就是雙方在封包中添加一個逐漸遞增的整數，隻要接收到一個不連續的流水号封包（太大或太小），就認定有重放威脅。該方法優點是不需要時間同步，儲存的資訊量比随機數方式小。缺點是一旦gongji者對封包解密成功，就可以獲得流水号，進而每次将流水号遞增欺pian認證端。