1 简介

我们知道HAMC可以用于避免重放攻击，同时使用timetamp时间戳和HMAC算法使得调用具备不可抵赖性.

在这个实现中，HMAC算法和时间戳共同工作来保证订单的不可抵赖性和防止重放攻击。我们来分别分析这两个方面是如何实现的。

2. HMAC算法如何保障不可抵赖性

不可抵赖性的定义：

不可抵赖性意味着一旦某人签署了某项数据或做出某个操作（如创建订单），该操作不能被该人否认。在这种情况下，我们希望确保用户无法否认自己对某个订单的创建行为。

HMAC在不可抵赖性中的作用：

**HMAC（Hashed Message Authentication Code）**是一个基于哈希算法的消息认证码，它使用一个密钥（通常是用户的密码或一个共享的密钥）和消息内容来生成一个签名。这个签名与消息本身紧密关联，并且只有知道密钥的用户才能生成有效的签名。

HMAC生成的签名与密钥和数据密切绑定。在本实现中，用户的密码（order.Password）作为HMAC的密钥，订单数据（如订单ID、金额、客户ID等）作为消息数据。生成签名后，只有用户自己拥有的密码可以用来验证签名。

用户密码与订单数据的绑定：每次用户创建订单时，服务器会生成一个包含订单数据的签名，签名依赖于用户提供的密码。这个签名不能由任何其他用户或外部方伪造，因为它依赖于用户的密码（这是用户的私密信息）。

数字签名验证：当用户确认订单时，提供的数据和密码会被再次使用生成签名。服务器验证签名时，需要使用相同的密码。如果密码不正确或数据被篡改，生成的签名将与服务器验证的签名不匹配，从而使得订单无法通过验证。这确保了订单数据只能由拥有正确密码的用户签署，进而保证了不可抵赖性。

3. 时间戳（Timestamp）如何避免重放攻击

重放攻击的定义：

重放攻击是指攻击者将之前合法的消息重新发送给接收方，从而欺骗接收方执行某些操作，通常是通过伪造请求来让服务器执行不应该执行的操作。

时间戳在防止重放攻击中的作用：

时间戳作为防止重放攻击的一种常见机制，它确保每次请求都有一个唯一的时间标识，并且如果攻击者重放旧请求，服务器可以通过时间戳判断这个请求是否为合法的、实时的请求。

在本实现中，时间戳是这样应用的：

生成时间戳：

在订单创建时，服务器会生成一个Unix时间戳（秒级），并将其与订单数据一起加入到签名中。这意味着每次订单的创建都会带有一个唯一的时间戳，且该时间戳是与当前时间关联的。

签名时包含时间戳：

时间戳被作为订单数据的一部分进行签名，确保即使是相同的订单数据，每次请求也有不同的签名，因为时间戳每次都会改变。

确认订单时验证时间戳：

在订单确认时，服务器会接受客户端传来的时间戳，并验证该时间戳是否在有效的时间范围内。通常，服务器会设置一个时间窗口（比如 5 分钟），只允许在这个时间窗口内的请求有效。如果请求的时间戳超过了时间窗口，服务器会拒绝该请求，防止攻击者将一个过期的请求重放给服务器。

防止重放攻击：

通过这种方式，攻击者即使能拦截到一个有效的订单请求（包含签名和数据），也无法重放这个请求，因为时间戳将导致服务器拒绝那些时间戳超过有效窗口的请求。

3 总结

HMAC算法和时间戳如何共同工作

HMAC保障不可抵赖性：

HMAC签名绑定了用户的密码与订单数据，因此用户无法否认自己签署了特定的订单。
如果用户尝试伪造签名，服务器无法验证签名，因为没有正确的密钥（密码）。

HMAC通过密码和订单数据生成签名，确保数据的真实性和不可抵赖性。只有持有正确密码的用户才能生成正确的签名，这防止了用户否认操作。

时间戳防止重放攻击：

时间戳确保每次请求都是唯一的，并且与当前时间紧密关联，防止攻击者将旧请求重放。
服务器验证时间戳是否在有效窗口内，超时的请求将被拒绝，防止了重放攻击。

时间戳确保每个请求的唯一性。如果攻击者重放之前的请求，时间戳将不匹配，服务器会拒绝这些请求，从而防止重放攻击。
通过这两种机制，系统能够有效地保证数据的完整性、身份验证以及防止恶意攻击（如重放攻击）。