跳至內容

防重放

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

防重放Anti-replay)亦稱反重放抗重放,是互聯網工程任務組(IETF)之IPsec的一個子協議。它的主要目的是避免黑客注入或篡改從源到目的地的網路封包。防重放協議使用單向安全關聯英語Unidirectional security association為網絡中的兩個節點之間建立安全連接。在安全連接建立後,防重放協議使用封包序列號抗衡重放攻擊,具體如下:在源發送消息時,它向其封包添加一個序列號;序列號從0開始,後續每個封包遞增1。目的地則以「滑動窗口」維護有效接收分組的序列號記錄,它將拒絕所有所含序列號低於滑動窗口中最小值(即太舊)或者序列號已於滑動窗口中出現(即重複/重放)的封包。通過驗證的已接收封包將使滑動窗口更新,如果滑動窗口已滿則將最小的序列號移出窗口。[1] [2]

參見

[編輯]

參考資料

[編輯]
  1. ^ Szigeti, Tim; Hattingh, Christina. End-to-end QoS network design : Quality of service in LANs, WANs, and VPNs. Indianapolis, IN: Cisco Press. 2005: 732. ISBN 1-58705-176-1. 
  2. ^ Lee, Donald C. Enhanced IP services for Cisco networks. Indianapolis, IN, USA: Cisco Press. 1999: 386. ISBN 1-57870-106-6.