理论教育 保证新鲜性的机制及应用举例

保证新鲜性的机制及应用举例

时间:2023-10-28 理论教育 版权反馈
【摘要】:常用的保证新鲜值的机制有3种:时间戳、一次性随机数和计数器。若时间戳的时间和当地时间的差别在一个可接受的窗口内,则认为该消息是新鲜的。图4.2随机挑战应用A验证随机数并推断B发送的消息是新鲜的,因为在随机数NA生成之前消息不能被形成。另外,还需注意随机数产生的质量,因为如果所用的随机数是可预测的,那么一个有效的应答可以预先被生成,并之后进行重放。

保证新鲜性的机制及应用举例

一个有新鲜性的值是指这个值是刚刚产生的,而不是被重放的。常用的保证新鲜值的机制有3种:时间戳、一次性随机数(Nonce)和计数器。

(1)时间戳:消息发送者在消息中加入消息发送的当前时间。接收者根据时间戳的时间和本地时间的对比确定该消息的新鲜性。若时间戳的时间和当地时间的差别在一个可接受的窗口内,则认为该消息是新鲜的。使用时间戳的难度在于保证时钟的同步,并且维护时间戳同步也必须是安全的。

(2)一次性随机数:消息的接收者A先产生一个随机数NA发送给消息的发送者B,NA随后和经某些加密函数或Hash函数f处理过的消息返回给A,如图4.2所示。

图4.2 随机挑战应用(www.daowen.com)

A验证随机数并推断B发送的消息是新鲜的,因为在随机数NA生成之前消息不能被形成。使用随机挑战的一个缺点是它需要一个交互协议,会增加所需的消息数量和消息交换数量。另外,还需注意随机数产生的质量,因为如果所用的随机数是可预测的,那么一个有效的应答可以预先被生成,并之后进行重放。

(3)计数器:发送者和接收者各自维护一个同步的计数器,计数器的值随消息的发送而增加。计数器的一个缺点是要维护每个潜在的通信伙伴的状态信息。当出现信道错误时,计数器管理也会出现问题。

(4)混合方法:将计数器和时间戳结合使用。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈