Replay Attack

释义 Definition

重放攻击：攻击者截获一段合法的通信数据（如登录请求、认证令牌或交易指令），之后在合适时机原样再次发送，以欺骗系统把它当作新的、有效的请求，从而获得未授权的操作或权限。（在网络安全与密码学场景中最常见；在某些语境下也可泛指“重复播放/重放”某段信号或数据。）

发音 Pronunciation (IPA)

/ˈriːpleɪ əˈtæk/

例句 Examples

A replay attack can let an attacker reuse a captured login request.
重放攻击可能让攻击者重复利用截获的登录请求。

Without a nonce or timestamp, the API is vulnerable to replay attacks that repeat previously valid transactions.
如果没有一次性随机数（nonce）或时间戳，这个 API 就容易遭受重放攻击：攻击者可重复发送之前有效的交易请求。

词源 Etymology

replay 原意是“再播放、重放”，来自 *re-*（再次）+ play（播放/执行）；在安全领域中引申为“把已经发生过的一段通信再次‘播放’出来”。attack 表示“攻击”。合起来即“通过重放已截获数据实施的攻击”。

相关词 Related Words

• Authentication
• Nonce
• Timestamp
• Challenge-Response
• Man-in-the-Middle
• Session
• Token
• Integrity

文献与作品中的用例 Notable Works

• Applied Cryptography（Bruce Schneier）——讨论认证协议与重放攻击等常见威胁模型。
• Security Engineering（Ross Anderson）——在系统安全与协议设计章节中提及重放攻击与防护手段。
• Cryptography and Network Security（William Stallings）——在网络认证与密钥协议部分讲解重放攻击与 nonce/时间戳防御。
• IETF RFC 文档（如与认证协议、令牌机制相关的规范）——常用“replay attack/replay protection”描述协议需要抵御的威胁。