一个有新鲜性的值是指这个值是刚刚产生的，而不是被重放的。常用的保证新鲜值的机制有3种：时间戳、一次性随机数（Nonce）和计数器。

（1）时间戳：消息发送者在消息中加入消息发送的当前时间。接收者根据时间戳的时间和本地时间的对比确定该消息的新鲜性。若时间戳的时间和当地时间的差别在一个可接受的窗口内，则认为该消息是新鲜的。使用时间戳的难度在于保证时钟的同步，并且维护时间戳同步也必须是安全的。

（2）一次性随机数：消息的接收者A先产生一个随机数NA发送给消息的发送者B，NA随后和经某些加密函数或Hash函数f处理过的消息返回给A，如图4.2所示。

图4.2　随机挑战应用(www.daowen.com)

A验证随机数并推断B发送的消息是新鲜的，因为在随机数NA生成之前消息不能被形成。使用随机挑战的一个缺点是它需要一个交互协议，会增加所需的消息数量和消息交换数量。另外，还需注意随机数产生的质量，因为如果所用的随机数是可预测的，那么一个有效的应答可以预先被生成，并之后进行重放。

（3）计数器：发送者和接收者各自维护一个同步的计数器，计数器的值随消息的发送而增加。计数器的一个缺点是要维护每个潜在的通信伙伴的状态信息。当出现信道错误时，计数器管理也会出现问题。

（4）混合方法：将计数器和时间戳结合使用。