1.根據重放消息的接收方與消息的原定接收方的關系,重放攻擊可分為3種:
第一種是直接重放,即重放給原來的驗證端,直接重放的發送方和接收方均不變。
第二種是反向重放,將原本發給接收方的消息反向重放給發送方。
第三種是第三方重放,將消息重放給域內的其他驗證端。
2.基于重放法發生在什么回合,可以將重放攻擊分為兩類:
(1)在當前回合外攻擊中,重放的消息來自協議當前回合之外,因此至少涉及協議的兩個回合運行,可以并發也可以順序地實現。
①交錯攻擊需要兩回合或多回合同時執行協議,著名的例子是Lowe對NSPK協議的攻擊。
②經典重放也涉及當前回合外執行協議,但不要求同時執行協議。攻擊者存儲在前面的回合中所傳送的消息,并抓住機會重放它們,對協議的當前回合進行攻擊。Denning和Sacco對NSSK協議的攻擊,就是經典重放的一個著名例子。
(2)在當前回合內攻擊中,重放的消息來自協議當前回合。
3.考查攻擊者對消息重定向,這種分類法稱為目的地分類法。分類如下。
(1)偏轉重放攻擊:重放消息重新定向,發送給不同于原接收者的第三方。這種情形可進一步分為如下子類:
①重放消息重定向,發送給原發送者,稱為反射重放攻擊。
②重放消息重定向,發送給第三方,即不同于原發送者和原接收方的第三方。
(2)攻擊者通過延時的方法(可能涉及不同的協議回合),將消息傳送給目的地,稱為直接重放攻擊。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
