针对web应用服务端易受重放攻击的问题,提出一种基于双序列函数的Web服务端防御方案。分别利用序列函数和周期函数生成身份校验阶段和会话阶段的加密校验参数,并通过双端定义相同结构的序列函数进行双向认证,以序列值递进的方式进行参数更新,从而过滤重放攻击报文,保证请求的可靠性与新鲜性。分析结果表明,该方案可以避免网络延迟影响,具有良好的抗重放攻击能力。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !