报文鉴别和实体鉴别的同性和差别。
共性:都是鉴别报文是否来自正确的发送方。
差异:报文鉴别对接收到的每一份报文都要进行身份鉴别,实体鉴别仅仅鉴别一次。只要实体鉴别成功了,接下来发送的报文就不用再次鉴别。

现实困境:
QQ20191120-152103@2x.png
A要和B建立通信,A需要进行鉴别信息接收方是否是B。B需要鉴别信息发送方是否是A。以A鉴别B为例。A使用共享对称密钥K对报文进行加密。B接收到A发送过来的报文后成功鉴别。但是中间人C截获了加密后的报文,不做任何处理,再次向B转发了报文。B接收到报文,使用密钥K进行成功解密,B将本该发送给A的信息发送给了C。这就是重放攻击(将截获的报文重新放置)。

解决方案:
QQ20191120-164806@2x.png
使用随机数,每一次会话都携带一个不重复的随机数。即便中间者截获了密文进行重放攻击,由于B能够区分旧的请求和新的请求,因此,重放攻击无效。

疑虑:如果中间人每次都能截获A发送给B的密文,并转发密文。那么,攻击就转化成一次性攻击。


洛神赋
54 声望8 粉丝

为往圣继绝学,为万世开太平。