http://technet.microsoft.com/en-us/library/cc767123.aspx片方向認証タイムスタンプとノンスはどういう意味ですか?
この記事では、この記事では、クライアントはタイムスタンプ、nounce、および宛先IDを宛先に暗号化します。私はここでタイムスタンプが何をしているのか、そして何が正義であるのか理解できません。
http://technet.microsoft.com/en-us/library/cc767123.aspx片方向認証タイムスタンプとノンスはどういう意味ですか?
この記事では、この記事では、クライアントはタイムスタンプ、nounce、および宛先IDを宛先に暗号化します。私はここでタイムスタンプが何をしているのか、そして何が正義であるのか理解できません。
タイムスタンプとノンセは、いずれも、認証機構の攻撃者を防ぐ方法です。これらは若干異なりますが、意図は同じです - 攻撃者がメッセージを再生してシステムを攻撃することが困難または不可能になるように暗号化されたデータを認証メカニズムに組み込むこと。典型的なメカニズムは、デジタル署名による認証です。いずれの場合も、ここでの手順です:
1 - メッセージにタイムスタンプまたはノンスを添付し、メッセージを作る
2 - ハッシュメッセージおよびタイムスタンプまたはノンス
3の両方 - プライベートでハッシュを暗号化しますキー
4(すなわち、それに署名) - 署名とメッセージとノンス/タイムスタンプを送信
(これは、攻撃者がそれのホールドを取得する点である
。5 - 受信者がメッセージを取得します。
6 - 受信者は、署名を(ハッシュと比較し、公開鍵で署名を復号化し、繰り返しステップ2)送信されたデータと一致することを確認
7 - 受信者は、タイムスタンプまたはノンスをチェック: - チェックタイムスタンプ
- タイムスタンプの値は、現在の時間の許容範囲内でなければなりません。理想的には、システム全体がタイムスタンプサーバーによって提供されます。このタイムスタンプサーバーは、「現在の時刻」が正確であることを定義します。そうでない場合、システムは、受信者がメッセージタイムスタンプが古すぎる(またはまだ発生していない)と間違って判断した場合に、現在の時間の不一致に偽ネガティブを引き起こす危険性があります。
b - nonceを確認します。受信したノンスがこの送信者から以前に受信されていないことを確認します。ハッシュはメッセージの内容に固有であるため、このメッセージは再生されていないため、許可された送信者から来たものでなければならない。
8 - 受取人はそれ以上の承認とアクセスコントロールのチェックを行います。
重要なものは以下のとおりです。
ノンスは何ですか? – user581734
@ user581734 http://en.wikipedia.org/wiki/Cryptographic_nonce – rook
良い答えですが、Replay Attackはミドルアタックの男ではありません。 –
"ノンス"であり、 "ノーズ"ではありません。 – geoffspear
"NumberONCE"の略です。 1回だけ使用された数のように。 –