一、双向认证(Mutual Authentication)
使通信双方互相认证彼此身份并交换会话密钥。
已认证的密钥交换主要关注两个问题:保密性和实效性
重放攻击的例子:
防止重放攻击的方法:
- 为每一个用于认证交互的消息附上一个序列号,新的消息只有其序列号满足适当的顺序时才会被接收。
这种方法的难点是要求每一方都跟踪与其交互的通信方最新的序列号。
考虑到开销问题,序列号基本上不会用于认证和密钥交换。 - 为每个消息附上时间戳,要求不同参与者之间的时钟是同步的
- 挑战/应答
二、单向认证(One-Way Authentication)
应用领域:电子邮件服务
邮件消息需要加密,并且邮件处理系统不拥有解密密钥
认证的作用是接收者需要确保消息确实来自于所谓的发送者
来源:https://blog.csdn.net/qq_35443700/article/details/102761087