4
http://technet.microsoft.com/en-us/library/cc767123.aspx單向認證什麼時間戳和隨機數是什麼意思?
在本文中,客戶端將加密時間戳,響應和目的地身份加密到目的地。我不明白這裏有什麼時間戳,什麼是響亮的?
A
回答
13
時間戳和隨機數都是防止身份驗證機制中的中間人攻擊的方法。它們的工作方式略有不同,但意圖是相同的 - 提供一種加密方式構建到認證機制中的數據,這將使攻擊者難以或無法通過重播消息來攻擊系統。典型的機制是通過數字簽名進行認證。在這兩種情況下,這裏的步驟:
1 - 讓郵件,附加時間戳或隨機數以消息
2 - 哈希兩個消息和時間戳或現時
3 - 與私人加密哈希密鑰(即,簽名)
4 - 發送簽名和消息和隨機數/時間戳
(這是其中攻擊者得到的它的保持點
。5 - 收件人獲取消息。
6 - 接收者檢查該簽名發送的數據相匹配(重複步驟2中,解密簽名的公共密鑰,比較散列)
7 - 接收者檢查時間戳或現時值:
一個 - 檢查時間戳 - 時間戳的值必須在當前時間的可接受範圍內。理想情況下,整個系統由時間戳服務器提供服務,該服務器嚴格定義「當前時間」是什麼。如果不是這樣,那麼當收件人錯誤地認爲郵件時間戳太舊(或尚未發生)對當前時間不匹配時,系統可能會有誤報。
b - 檢查隨機數 - 驗證收到的隨機數以前從未從此發件人收到。由於散列對於消息的內容是唯一的,因此此消息必須來自授權發件人,因爲此消息未被重播。
8 - 收件人執行任何進一步的授權和訪問控制檢查。
最重要的事情是:
- 無論是時間戳或現時必須是簽名的一部分
- 時間戳是,如果你擔心在給定的時間內重播好,但它需要良好的同步因爲許多消息可能會在當前的時間範圍內發送 - 例如,如果時間戳降到第二個,那麼可以在那一秒中發送多個消息(包括回放)。
- 隨機數需要一定程度的持久性,因爲它只有在唯一性得到保證和檢查的情況下才有效。另外,如果中間的人可以打斷髮件人,得到隨機數,並讓發件人發送它,那麼中間人的攻擊仍然可以成功。
相關問題
- 1. 隱式認證是什麼意思?
- 2. 雙腿認證是什麼意思?
- 3. 是什麼意思:是什麼意思?
- 4. 什麼是目錄名'。'和'..'是什麼意思,faDirectory是什麼意思?
- 5. 什麼|和「是什麼意思?
- 6. IIS時間是什麼意思?
- 7. 編譯時間'const'是什麼意思?
- 8. Clojure:`和〜@是什麼意思?
- 9. `^^^`和`〜>`是什麼意思?
- 10. 「?」是什麼意思?
- 11. $$ $$是什麼意思?
- 12. 什麼是「||」意思?
- 13. 「\\。\」,「\ ?? \」,「\\?\」,「\\」是什麼意思?
- 14. 「=」是什麼意思
- 15. &**是什麼意思?
- 16. 是什麼意思?
- 17. 「_」是什麼意思?
- 18. 什麼是:!:意思?
- 19. || =是什麼意思?
- 20. %%是什麼意思?
- 21. =是什麼意思?
- 22. %{}是什麼意思?
- 23. + =是什麼意思?
- 24. '#'是什麼意思?
- 25. /([^.]*)\.(.*)/是什麼意思?
- 26. %*是什麼意思?
- 27. &@是什麼意思?
- 28. 隨機數的安全強度是什麼意思?
- 29. 使用OpenSSL什麼是「無法寫入」隨機狀態「」是什麼意思?
- 30. 什麼是stringWithFormat:@「%@ - 1」是什麼意思?
它是「nonce」,而不是「nounce」。 – geoffspear 2011-01-20 18:53:54
代表「NumberONCE」。就像一個數字只用一次一樣。 – 2013-01-28 22:46:53