片方向認証タイムスタンプとノンスはどういう意味ですか？

Question

http://technet.microsoft.com/en-us/library/cc767123.aspx

この記事では、この記事では、クライアントはタイムスタンプ、nounce、および宛先IDを宛先に暗号化します。私はここでタイムスタンプが何をしているのか、そして何が正義であるのか理解できません。

Answer 1

タイムスタンプとノンセは、いずれも、認証機構の攻撃者を防ぐ方法です。これらは若干異なりますが、意図は同じです - 攻撃者がメッセージを再生してシステムを攻撃することが困難または不可能になるように暗号化されたデータを認証メカニズムに組み込むこと。典型的なメカニズムは、デジタル署名による認証です。いずれの場合も、ここでの手順です：

1 - メッセージにタイムスタンプまたはノンスを添付し、メッセージを作る

2 - ハッシュメッセージおよびタイムスタンプまたはノンス

3の両方 - プライベートでハッシュを暗号化しますキー

4（すなわち、それに署名） - 署名とメッセージとノンス/タイムスタンプを送信

（これは、攻撃者がそれのホールドを取得する点である

。

5 - 受信者がメッセージを取得します。

6 - 受信者は、署名を（ハッシュと比較し、公開鍵で署名を復号化し、繰り返しステップ2）送信されたデータと一致することを確認

7 - 受信者は、タイムスタンプまたはノンスをチェック： - チェックタイムスタンプ

- タイムスタンプの値は、現在の時間の許容範囲内でなければなりません。理想的には、システム全体がタイムスタンプサーバーによって提供されます。このタイムスタンプサーバーは、「現在の時刻」が正確であることを定義します。そうでない場合、システムは、受信者がメッセージタイムスタンプが古すぎる（またはまだ発生していない）と間違って判断した場合に、現在の時間の不一致に偽ネガティブを引き起こす危険性があります。

b - nonceを確認します。受信したノンスがこの送信者から以前に受信されていないことを確認します。ハッシュはメッセージの内容に固有であるため、このメッセージは再生されていないため、許可された送信者から来たものでなければならない。

8 - 受取人はそれ以上の承認とアクセスコントロールのチェックを行います。

重要なものは以下のとおりです。

• タイムスタンプまたはノンスのいずれかを使用して、与えられた時間内にリプレイを懸念している場合、タイムスタンプは良いですが、それは良いの同期を必要と署名
• の一部でなければなりませんサーバ間では、現在の時間帯に多くのメッセージが送信されるため、何らかのスペクトルのエラーが発生します。たとえば、タイムスタンプが2番目のタイムスタンプに達している場合は、複数のメッセージ（リプレイを含む）を送信できます。
• 一意性が保証され、チェックされている場合にのみ動作するため、ノンスは一定レベルの永続性を必要とします。また、途中の人が送信者を中断し、ノンスを取得し、送信者に送信しないようにすることができれば、中間攻撃の人はまだ成功する可能性があります。