The present invention provides a method of encryption, anti replay attacks include: sending time stamp and to set the current timestamp as the base of the effective time period, in the effective period of time were the first random number of plaintext and corresponding randomly generated encrypted and sent encrypted plaintext and the first random number remains unchanged in the effective time to time stamp for reference; receiving a first random number, in the end of period of time to receive and decrypt encrypted plaintext and the corresponding one in the valid period to time stamp for the benchmark, the storage is still in the effective period of the first random number and decryption after all the first random Shuyiyi alignment, if different valid plaintext decrypted and stored corresponding to the first random number and stores the decrypted first random number and record the decrypted random number first; Otherwise, the first random number after decryption is deleted, and the validity period of the first random number after decryption is recorded. The invention can defend replay attack.
【技术实现步骤摘要】
一种防重放攻击的加密方法
本专利技术属于网络安全
,具体地说,尤其涉及一种防重放攻击的加密方法。
技术介绍
1946年世界上出现了第一台电子计算机,互联网的雏形ARPANET也出现了几十年了,电子计算机和互联网经过了长足的发展,已经遍布全世界并具有数量众多的用户和网站以及其他应用。随着互联网的发展,网络安全问题也越来越严重。入侵与反入侵、网络攻击与防御措施愈演愈烈,互联网的安全时刻经受着考验。信息安全包含计算机安全与网络安全,而网络安全又包含很多方面:1、内容保护:主要是通过加密技术来实现,以防止非授权的访问;2、完整性保护:防止信息遭到篡改的技术;3、身份认证:能够认证用户的身份,防止未注册用户使用服务的技术;4、安全传输:如何建立安全传输通道的技术;5、权限管理:限制用户行为的技术,保障用户只在权限许可范围内申请服务。除此之外还有一些例如入侵检测和入侵防护等。安全是永无止境的,现在的网络安全现状对于安全技术提出了更高的要求。网络攻击有很多种形式,其中常见的有:1、中间人攻击:通过欺骗客户端与服务器,在客户端与服务器之间扮演一个“中间人”的角色而同时得到两方面的信息的攻击形式;2、重放攻击:通过使用其他方式得来的以前的消息伪装成正确的新鲜的消息来获取信息的攻击形式;3、密码猜测攻击:通过在线或离线的方式猜测用户的密码的攻击形式。重放攻击是最基本、最常用和危害性最大的一种攻击认证协议的形式。重放攻击也称为新鲜性攻击,即攻击者通过重放消息或消息片段达到对主体进行欺骗的攻击行为,其主要用于破坏认证正确性。在重放攻击的分析中我们假设认证协议使用的加密体制是 ...
【技术保护点】
一种防重放攻击的加密方法,包括:发送端设定当前时间戳及以所述时间戳为基准的有效时间段,在所述有效时间段内分别对明文及对应随机生成的第一随机数进行加密及发送,加密后的明文和第一随机数在以所述时间戳为基准的有效时间段内保持不变;接收端在所述时间段内接收并解密加密后的明文及与对应的第一随机数,其中,在以所述时间戳为基准的有效时间段内,将存储的仍在所述有效时间段内所有第一随机数与解密后的第一随机数一一比对,如果均不同则保存解密后的明文及对应的第一随机数并存储该解密后的第一随机数以及记录解密后的第一随机数的有效期;否则,删除解密后的第一随机数以及记录解密后的第一随机数的有效期。
【技术特征摘要】
1.一种防重放攻击的加密方法,包括:发送端设定当前时间戳及以所述时间戳为基准的有效时间段,在所述有效时间段内分别对明文及对应随机生成的第一随机数进行加密及发送,加密后的明文和第一随机数在以所述时间戳为基准的有效时间段内保持不变;接收端在所述时间段内接收并解密加密后的明文及与对应的第一随机数,其中,在以所述时间戳为基准的有效时间段内,将存储的仍在所述有效时间段内所有第一随机数与解密后的第一随机数一一比对,如果均不同则保存解密后的明文及对应的第一随机数并存储该解密后的第一随机数以及记录解密后的第一随机数的有效期;否则,删除解密后的第一随机数以及记录解密后的第一随机数的有效期。2.根据权利要求1所述的方法,其特征在于,所述发送端对明文及对应随机生成的第一随机数进行加密进一步包括以下步骤:对初始密钥进行第一轮加密并取哈希值以获得第一密钥;将当前时间戳和第一密钥组合后进行第二轮加密并取哈希值以获得第二密钥;根据第二密钥生成第二随机数;采用第一密钥对第二随机数进行加密以产生加密流;采用所述加密流对明文及对应随机生成的第一随机数进行加密。3.根据权利要求2所述的方法,其特征在于,将当前时间戳和第一密钥组合包括将当前时间戳附加于第一秘钥后。4.根据权利要求2或3所述的方法,其特征在于,所述发送端生成所述第一随机数进一步包括以下步骤:对第一随机量、当前时间戳和用户ID进行第一轮加密并取哈希值以获得第三密钥;将第二随机量与第三密钥组合后进行第二轮加密并取哈希值以获得第四密钥;根据第四密钥生成第三随机数;采用第三密钥对第三随机数进行加密以产生所述第一随机数,所述第一随机数与明文一一对应并保持不变。5.根据权利要求4所述的方法,其特征在于,将第二随机量与第三密钥组合包括将第二随机量附加在第三秘钥后或第三秘钥上。6.根据权利要求2所述的方法,其特征在于,根据第二密钥生成第二机数进一步包括以下步骤:根据明文长度设定第一缓冲区长度和第二缓冲区长度,其中,所述第一缓冲区长度为四分之一明文长度,所述第二缓冲区长度为四分之一明文长度加上31字节;基于所述第一缓冲区长度、PMMLCG算法和所述第二秘钥生成第...
【专利技术属性】
技术研发人员:杨成,张楠,吴晓雨,朱亚平,
申请(专利权)人:中国传媒大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。