一种防止重放攻击的设计方案.docx

? ? 一种防止重放攻击的设计方案 ? ? ◆马俊明 一种防止重放攻击的设计方案 ◆马俊明 （中电科鹏跃电子科技有限公司 山西 030028） 为解决关键信息基础设施通讯网络中重放攻击的严重危害的问题，本文研究分析了常用防重放攻击方法，针对常用防重放攻击实施方案的弱点，提出一种低成本、高效率且易于实现的防止重放攻击的解决方案。设计方案特点：巧妙利用时钟信号递增性解决流水号问题；实施传输数据加密及数据按功能包分组提升通信系统的抗网络攻击性。 重放攻击；时间戳；流水号；关键信息基础设施；混合加密 重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，重放攻击在任何网络通讯过程中都可能发生，尤其在关键信息基础设施[1-2]（Critical Information Infrastructure）通讯网络中重放攻击的危害巨大。 通信系统为保护数据的安全性，通用做法是使用加密传输，数据加密可有效防止数据被窃密、篡改和伪造，然而如果系统不能鉴别重发的数据包，尤其是该重发数据包具备独立的功能（如：一条指令或一个交易）时，重放攻击就会使攻击者在无需解密数据的情况下达到攻击破坏的目的。 1 相关工作 在通信系统中防御重放攻击的主要方法有：在通信过程中加时间戳、加序列（流水）号加随机数等，实际应用中常将加随机数和加时间戳的两种方法组合使用，除此之外还可以使用挑战/应答机制和一次性口令机制。下面对这几种防御方法进行简单介绍。 1.1 加时间戳 加时间戳：“时戳”代表当前时刻的数，数据传输时在关键消息内加入时间戳来保证消息的时鲜性。只有当消息的时戳与本地时间差值在一定范围内时，接收方才接收这条消息。该方法优点是不用额外保存其他信息，缺点是通信双方需要有严格的时间同步[3]，同步越好，受攻击的可能性就越小。但当系统很庞大，跨越的区域较广时，要做到精确的时间同步并不是很容易，此外时间戳失效时间间隔内的重放攻击无法防御。 1.2 加序列（流水）号 加序列号：数据传输时在每条消息中添加序列号，通信双方通过消息中的序列号来判断消息的新鲜性。要求通信双方必须事先协商一个初始序列号，并协商递增方法。通讯中只要接收到一个不连续的序列号报文，就认定有重放威胁。该方法优点是不需要时间同步，保存的信息量比随机数方式小。缺点是一旦攻击者对报文解密成功，就可以获得序列水号，从而每次将序列号递增来欺骗认证端[4]。 1.3 加随机数 加随机数：数据传输时在每条消息中添加随机数，通信双方通过消息中的随机数来判断消息的新鲜性。该方法优点是认证双方不需要时间同步，双方记住使用过的随机数，如发现报文中有以前使用过的随机数，就认为是重放攻击。缺点是需要额外保存使用过的随机数，若记录的时间段较长，则保存和查询的开销较大，同时随机数也可能出现重复的概率。 1.4 其他 挑战/应答：每次数据传输时时，发送端都给接收端发送一个不同的“挑战”字串，接收端收到这个“挑战”字串后，做出相应的“应答”。 一次性口令：每次数据传输时时，发送端都给接收端发送一个不同的“口令”，通信双方通过消息中的口令来判断消息的新鲜性。 挑战/应答和一次性口令都具有良好的防御性，但计算成本及实施复杂度都比较高[5]。 2 设计思路 基于以上几种防重放攻击方案的优缺点的研究分析，有必要设计一款简单、高效、易操作的防重放攻击解决方案。 2.1 新鲜性 防重放攻击首先要考虑的是传输数据包的唯一性，这一点主要的操作是加序列号和随机数，但加序列号方法要求通信双方必须事先协商一个初始序列号，增加了传输会话次数，而加随机数方法，系统需有随机数发生器装置等。 本方案设计巧妙利用了发送端系统时钟信号的递增变化性，并且时钟值在通信期间递增唯一性，设计方案采用发送时发送端的系统时钟值为初始序列号，并在发送包中单依次递增，保证每个数据包的新鲜性，同时序列号与接收端，这样通信双方无需系统进行时间同步。 2.2 安全性 为解决关键信息基础设施通讯网络中重放攻击的严重危害的问题，通信系统设计可采用国产加密算法对数据进行加密传输。 通信双方数据传输设计采用混合加密[6]方式进行安全通信，其中身份认证和密钥协商使用非对称加密算法（如：SM2，SM9等），主数据传输使用对称加密算法SM4，此外为增强安全性，设计方案对通信数据包按数据功能进行分包发送并添加功能包标记。 3 设计方案 3.1 系统结构 本方案按通信系统最小组成设计，实际应用中通信系统可以是一对多或多对多传输方式。本方案通信系统设计由一个发送端和一个接收端及其相连接的网络组成，发送端和接收端功能结构示意图如图1所示，发送端与接收端都具备处理器、时钟、存储器、输入输出接口