重放攻击

重放攻击是计算机世界黑客常用的攻击方式之一，它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧！

/////////////////////////////////////////故事的分割线/////////////////////////////////////////
阿里巴巴和40大盗的故事

人物：

黑客：阿里巴巴
用户：40大盗
系统：宝库
身份认证：石门

故事情节：

话说有一天，40大盗准备把一抢来得珠宝放进他们的宝库里去。
// 用户打算登陆系统

他们来到宝库面前，准备打开石门
// 系统要求身份认证，弹出口令窗口

40大盗的首领对着石门喊道：“芝麻开门”
//用户输入口令“芝麻开门”

不巧这一幕被阿里巴巴看到
//有黑客截获用户的登陆过程

40大盗将宝物放进宝库后，就离开了
//用户退出系统

等40达盗走远后，阿里巴巴来到石门前也大喊“芝麻开门”
//黑客对系统进行了重放攻击  ------------------------------------------------重点：重放攻击

石门打开了，阿里巴巴把宝物都搬回家了
//成功入侵系统

////////////////////////////////////////////////////////////////////////////////////////////////

所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。
为了抵御重放攻击，现在的身份认证一般采用挑战因答方式。

   用户                        系统 
         -----申请登陆----〉

        〈---发送挑战值----

计算相应的应答值
     
         ------发送应答值--〉

                           判断应答值是否正确
 
       
       〈---通过认证（正确）--

                           不正确断开连接

这里要注意的是挑战值得熵值必须大（变化量要很大），若挑战值变化量不大，攻击者只需截获足够的挑战应答关系，就可以进行重放攻击了。