1、概念

重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。

重放攻击在任何网络通过程中都可能发生，是计算机世界黑客常用的攻击方式之一。 

（来自百度百科）

2、来源

一个存在安全漏洞的登录系统：

1. 前端web页面用户输入账号、密码，点击登录。

2. 请求提交之前，web端首先通过客户端脚本如javascript对密码原文进行md5加密。

3. 提交账号、md5之后的密码

4. 请求提交至后端，验证账号与密码是否与数据库中的一致，一致则认为登录成功，反之失败。

1、组成

（1）明文：未加密的消息m；

（2）密文：加密后的消息ct；

（3）加解密算法：把明文变成密文，密文变成明文的转换函数；

（4）加密密钥：明文 加密成 密文 需要的参数；

（5）解密密钥：密文变成 明文 需要的参数

2、分类

（1）对称加密算法

对称加密算法 ： 加密密钥 = 解密密钥

一、数字签名概念

数字签名技术是消息传递进行加密获得的签名。如HTTP请求时将请求体加密。数字签名可以用于证实数字内容的完整性和来源。常见的数字签名算法：**椭圆曲线数字签名算法**。。。

二、数字签名的流程

（1）椭圆曲线数字签名算法:

生成数字签名

获取消息m的数字摘要Hm 即 Hm = h(m);;
使用RFC6979协议，通过私钥pk和m生成确定随机数k;
计算R = k * G，其中R为曲线上的一点，取其横坐标r作为数字签名的一部分，然后计算s，即s = (Hm + r * pk) / k;
得到消息m的数字签名为Sig = <r, s>