本文目录一览：

• 1、区块链中什么是重放攻击？

• 2、什么是重放攻击

• 3、什么是重放攻击?

区块链中什么是重放攻击？

重放又称重播，顾名思义，是同一个信息或数据重复发送了两次及以上。如果接受方没有采取相关措施，连续接收了信息，那么它将无法有效辨识该数据是已经收过，这就会带来重放漏洞。重放攻击主要是在有区块链发生分叉之后，因为分叉后之两方都共同还保有分叉之前的数据，因此分叉之后在两边都可以做一样的交易，这样就难以辨别信息是否已经接收过。重放攻击主要用于身份认证中，通过这种方式可以破坏认证的正确性，浑水摸鱼进入系统，盗取系统数据。区块链虽然被认为是现阶段比较安全的数据储存技术，但是对它的攻击方式也不少，所以对于系统的维护也很重要。煊凌科技在区块链开发领域挺有经验的，而且他们有完善的售后维护机制，可以保证系统的更大安全性。

什么是重放攻击

说白了就是黑客C在通信线路上进行信号采集，比如A发往B的。然后，黑客C将监听到的信息，再次发往B，这时B以为是A发过来的，所以就会误认为是A在和其进行通信。如果这些通信过程中，涉及到了账户信息，隐私，交易，黑客就会得到得到这些内容。

下面是百科里的说明：

重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用 *** 监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。从这个解释上理解，加密可以有效防止会话劫持，但是却防止不了重放攻击。重放攻击任何 *** 通讯过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一，它的书面定义对不了解密码学的人来说比较抽象。

什么是重放攻击?

重放攻击是计算机世界黑客常用的攻击方式之一，它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧！

/////////////////////////////////////////故事的分割线/////////////////////////////////////////

阿里巴巴和40大盗的故事

人物：

黑客：阿里巴巴

用户：40大盗

系统：宝库

身份认证：石门

故事情节：

话说有一天，40大盗准备把一抢来得珠宝放进他们的宝库里去。

// 用户打算登陆系统

他们来到宝库面前，准备打开石门

// 系统要求身份认证，弹出口令窗口

40大盗的首领对着石门喊道：“芝麻开门”

//用户输入口令“芝麻开门”

不巧这一幕被阿里巴巴看到

//有黑客截获用户的登陆过程

40大盗将宝物放进宝库后，就离开了

//用户退出系统

等40达盗走远后，阿里巴巴来到石门前也大喊“芝麻开门”

//黑客对系统进行了重放攻击 ------------------------------------------------重点：重放攻击

石门打开了，阿里巴巴把宝物都搬回家了

//成功入侵系统

所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

为了抵御重放攻击，现在的身份认证一般采用挑战因答方式。

用户 系统

-----申请登陆----〉

〈---发送挑战值----

计算相应的应答值

------发送应答值--〉

判断应答值是否正确

〈---通过认证（正确）--

不正确断开连接

这里要注意的是挑战值得熵值必须大（变化量要很大），若挑战值变化量不大，攻击者只需截获足够的挑战应答关系，就可以进行重放攻击了。