防重放
防重放(Anti-replay)亦稱反重放、抗重放,是互聯網工程任務組(IETF)之IPsec的一個子協議。它的主要目的是避免黑客注入或篡改從源到目的地的網路封包。防重放協議使用單向安全關聯為網絡中的兩個節點之間建立安全連接。在安全連接建立後,防重放協議使用封包序列號抗衡重放攻擊,具體如下:在源發送消息時,它向其封包添加一個序列號;序列號從0開始,後續每個封包遞增1。目的地則以「滑動窗口」維護有效接收分組的序列號記錄,它將拒絕所有所含序列號低於滑動窗口中最小值(即太舊)或者序列號已於滑動窗口中出現(即重複/重放)的封包。通過驗證的已接收封包將使滑動窗口更新,如果滑動窗口已滿則將最小的序列號移出窗口。[1] [2]
參見
參考資料
- ^ Szigeti, Tim; Hattingh, Christina. End-to-end QoS network design : Quality of service in LANs, WANs, and VPNs. Indianapolis, IN: Cisco Press. 2005: 732. ISBN 1-58705-176-1.
- ^ Lee, Donald C. Enhanced IP services for Cisco networks. Indianapolis, IN, USA: Cisco Press. 1999: 386. ISBN 1-57870-106-6.
這是一篇與網路相關的小作品。您可以透過編輯或修訂擴充其內容。 |