防重放
防重放(Anti-replay)亦称反重放、抗重放,是互联网工程任务组(IETF)之IPsec的一个子协议。它的主要目的是避免黑客注入或篡改从源到目的地的网络数据包。防重放协议使用单向安全关联为网络中的两个节点之间建立安全连接。在安全连接建立后,防重放协议使用数据包序列号抗衡重放攻击,具体如下:在源发送消息时,它向其数据包添加一个序列号;序列号从0开始,后续每个数据包递增1。目的地则以“滑动窗口”维护有效接收分组的序列号记录,它将拒绝所有所含序列号低于滑动窗口中最小值(即太旧)或者序列号已于滑动窗口中出现(即重复/重放)的数据包。通过验证的已接收数据包将使滑动窗口更新,如果滑动窗口已满则将最小的序列号移出窗口。[1] [2]
参见
编辑参考资料
编辑- ^ Szigeti, Tim; Hattingh, Christina. End-to-end QoS network design : Quality of service in LANs, WANs, and VPNs. Indianapolis, IN: Cisco Press. 2005: 732. ISBN 1-58705-176-1.
- ^ Lee, Donald C. Enhanced IP services for Cisco networks. Indianapolis, IN, USA: Cisco Press. 1999: 386. ISBN 1-57870-106-6.
这是一篇与网络相关的小作品。您可以通过编辑或修订扩充其内容。 |