安全协议技术：重放攻击防御与时戳机制详解.pptxVIP

第五章安全协议技术-重放攻击信息与软件工程学院EMail:周世杰计算机系统与网络安全技术

什么是时戳时戳机制是指发送者在消息中嵌入发送消息的本地时刻，而接收者在消息达到后，通过对比消息中所包含的时间信息和本地时间信息的差值，来决定该消息是否为新鲜消息。与挑战－应答机制不同，对时戳的保护（或变化）只能由消息的发送者提供。重放攻击的防御：是戳机制安全协议技术

时戳机制：对称加密机制重放攻击的防御：是戳机制安全协议技术Alice(A)Bob(B)声称者验证者Bob收到后解密得到时戳，并与本地时间比较如果在允许范围内就接受。国际标准化组织（ISO）将该方式称之为“ISO对称密钥一次传输单向认证协议”

时戳机制：非对称机制重放攻击的防御：是戳机制安全协议技术Alice(A)Bob(B)声称者验证者Bob收到后利用Alice的公钥验证签名。国际标准化组织（ISO）将该方式称之为“ISO公钥一次传输单向认证协议”

时戳机制：完整性机制重放攻击的防御：是戳机制安全协议技术Alice(A)Bob(B)声称者验证者Bob收到后重构MAC，并比较是否相同如果相同则接受。国际标准化组织（ISO）将该方式称之为“使用密码验证函数的ISO一次传输单向认证协议”

结束谢谢！安全协议技术