Security 单向身份验证时间戳和nonce是什么意思?
Security 单向身份验证时间戳和nonce是什么意思?,security,cryptography,Security,Cryptography,在本文中,客户机将时间戳、名词和目的地标识加密到目的地。我不能理解这里的时间戳是做什么的,什么是No.[P/>>P>时间戳和随机数都是防止中间人攻击身份验证机制的方法。它们的工作原理略有不同,但目的是相同的——提供一组数据,这些数据以加密方式内置于身份验证机制中,这将使攻击者难以或不可能通过重放消息来攻击系统。一种典型的机制是通过数字签名进行身份验证。在这两种情况下,以下是步骤: 1-生成消息,在消息上附加时间戳或nonce 2-哈希消息和时间戳或nonce 3-使用私钥加密散列(即签名) 4-
在本文中,客户机将时间戳、名词和目的地标识加密到目的地。我不能理解这里的时间戳是做什么的,什么是No.[P/>>P>时间戳和随机数都是防止中间人攻击身份验证机制的方法。它们的工作原理略有不同,但目的是相同的——提供一组数据,这些数据以加密方式内置于身份验证机制中,这将使攻击者难以或不可能通过重放消息来攻击系统。一种典型的机制是通过数字签名进行身份验证。在这两种情况下,以下是步骤: 1-生成消息,在消息上附加时间戳或nonce 2-哈希消息和时间戳或nonce 3-使用私钥加密散列(即签名) 4-发送签名和消息以及nonce/时间戳 (这是攻击者抓住它的点 5-收件人收到消息 6-收件人检查签名是否与发送的数据匹配(重复步骤2,使用公钥解密签名,与哈希比较) 7-收件人检查时间戳或nonce: a-检查时间戳-时间戳的值必须在当前时间的可接受范围内。理想情况下,整个系统由时间戳服务器提供服务,该服务器精确定义“当前时间”是。如果不是,则系统将面临误报风险,因为收件人错误地认为邮件时间戳太旧(或尚未出现)导致当前时间不匹配 b-check nonce-验证以前从未从该发件人收到过收到的nonce。由于哈希对邮件内容是唯一的,因此该邮件必须来自授权发件人,因为该邮件未被重播 8-收件人执行任何进一步的授权和访问控制检查 重要的是:
- 时间戳或nonce必须是签名的一部分
- 如果您关心给定时间内的重播,则时间戳是好的,但它要求服务器之间有良好的同步,并且它总是会假定一些错误频谱,因为在当前时间频谱中可能会发送许多消息-例如,如果时间戳降到第二个,则会发送多条消息(包括重播)可以在那一秒发送 <> LIN:NoCE需要一定程度的持久性,因为它仅在保证唯一性和检查的情况下才起作用。如果中间人可以中断发送者,得到Noice,并且阻止发送者发送,中间人攻击仍然可以成功。