Yar*_*veh 4 security terminology
当我们谈论安全性时,我们有以下要求:
前两个不是第三个要求吗?如果我们知道A发送了消息(身份验证)并且自A发送它(完整性)后它没有被更改,那么A如何拒绝发送它?
请不要谈论dig-sig,因为它在技术层面.我在谈论业务需求.
身份验证和完整性保护都不会阻止重放攻击.恶意用户可以捕获已签名和加密的邮件并多次发布.因此,一方可以拒绝多次发送相同的消息.
使用时间戳和/或随机数使每个消息唯一地址,并且因此与签名和加密一起用于不可否认性.
| 归档时间: |
|
| 查看次数: |
1428 次 |
| 最近记录: |