电子商务安全讲义课件.pptVIP

4-* 相互认证 相互认证的主要功能是，满足参与网络通信双方达到相互识别与交换会话。手段不外乎是加密通信。但事情远不是这样简单。通信双方A、B在建立共享密钥时需要考虑的核心问题是保密性和实时性。 保密性：保密性是防止传递会话密钥时的泄密和伪造。采用的措施就是以密文的形式传递密钥。所以，A、B双方事先必须有对称密钥体制的会话密钥或非对称密码体制的公钥。 实时性：实时性是为了方式报文的重放攻击。所谓重放，就是攻击者将某一方传递的信息复制下来，过一段时间再向对方重放。重放攻击可以使攻击者得到会话密钥，进而解密双方交流的全部报文。防止重放攻击的手段主要有两种：时间戳方法和询问-应答方法。下面分别介绍。 4-* 时间戳方法：生活中，发一封平信，本地邮局会在信封上加盖一邮戳，然后转发到目的地，目的地邮局也会在信封上加盖一邮戳，然后有邮递员交到收件人的手中。标有收件时间和投递时间的邮戳，就是时间戳的一种形式。 借助这种思想，网络通信双方的报文也附加上时间信息，即时间戳。在双方主机的时钟同步一致的前提下，接收报文的用户可以将报文中时间戳标记的时间和自己机器的时间相比较，如果相差不大，充分接近，则认为收到的报文是新的并接收之；如果两者时间相差很大，则有理由认为是重放信息，便弃之不用。 时间戳方法只能用于无连接的通信，而不能用于面向连接的通信。首先因为要做到不同处理器时钟同步，所用协议必须