0密码学基础.ppt

消息重放：最坏情况下可能导致敌人暴露会话密钥，或成功地冒充 其他人；至少也可以干扰系统的正常运行，处理不好将导致系统瘫 痪。 常见的消息重放 攻击形式有： 1、简单重放：攻击者简单复制一条消息，以后在重新发送它； 2、可被日志记录的复制品：攻击者可以在一个合法有效的时间 窗内重放一个带时间戳的消息； 3、不能被检测到的复制品：这种情况可能出现，原因是原始信 息已经被拦截，无法到达目的地，而只有重放的信息到达目 的地。 4、反向重放，不做修改。向消息发送者重放。当采用传统对称 加密方式时，这种攻击是可能的。因为消息发送者不能简单 地识别发送的消息和收到的消息在内容上的区别。 对付重放攻击的一种方法是在认证交换中使用一个序数来给每一 个消息报文编号。仅当收到的消息序数顺序合法时才接受之。但 这种方法的困难是要求双方必须保持上次消息的序号。 两种更为一般的方法是： 1、时间戳：A接受一个新消息仅当该消息包含一个时间戳，该时间戳 在A看来，是足够接近A所知道的当前时间；这种方法要求不同参 与者之间的时钟需要同步。 2、盘问/应答方式。（Challenge/Response）A期望从B获得一个新消息 ，首先发给B一个临时值(challenge)，并要求后续从B收到的消息（ respon