C =E K1 (D K2 (E K1 (M )))
2.7Làm tươi thông điệp(message freshness ) (Nguyễn Hữu Bình)
Tiêu chuẩn mã hóa nâng cao
2.7Làm tươi thông điệp(message freshness ) (Nguyễn Hữu Bình)
Làm tươi thông điệp là một cơ chế bảo vệ chống lại các cuộc tấn công sau. Một cuộc tấn công loại đơn giản như sau:
Giả sử A sử dụng homebanking phần mềm để gửi tin nhắn chữ ký số cho ngân hàng của mình với một thứ tự để chuyển 1.000 euro vào tài khoản của B .
B muốn nhiều hơn , tuy nhiên , vì vậy anh ta nghe trộm trên đường của A, bản sao hóa đơn ngân hàng của A và gửi nó gấp hơn 10 lần tới ngân hang của A.
Thay vì 1.000 euro , anh ta nhận được 11.000 euro , và A ngạc nhiên khi thấy tài khoản của mình trống rỗng.
Bảo vệ chống lại các cuộc tấn công như vậy là để đảm bảo rằng ngay cả tin nhắn với dung lượng đúng người gửi khác.
A có 2 khả năng:
Tạo một số ngẫu nhiên (nonce), thêm nó vào các tin nhắn ban đầu,và sau đó đăng nhập; hoặc
Thêm một dấu thời gian ( ngày và thời gian hiện tại ) tới tin nhắn báo ban đầu ,và sau đó ký tên
Trong trường hợp đầu tiên,ngân hàng của A lưu trữ tin nhắn của A một khoảng thời gian.
Mỗi lần tin nhắn từ A đến , lần này của nó được so sánh với các lần lưu trữ trước đó.
Nếu lần này khác tất cả các lần lưu trữ ,tin nhắn không được coi là tươi và để bị từ chối .
Tuy nhiên, do số lượng tin nhắn có thể phát triển rất lớn , giải pháp này có vấn đề về khả năng mở rộng .
Một số chương trình homebanking sử dụng số giao dịch.
Mỗi chủ tài khoản có một tập TANs và sử dụng một TANs cho mỗi giao dịch. TANs được lưu trữ trong cơ sở dữ liệu ngân hàng.
Ngay sau khi TANs được sử dụng, nó có thể bị xóa khỏi cơ sở dữ liệu.
Khi được sử dụng nhãn thời gian, đồng hồ máy tính của A và đồng hồ máy tính của ngân hang của A phải được đồng bộ.
Khi được sử dụng mốc thời gian, đồng hồ máy tính của A và đồng hồ máy tính của ngân hang của A phải được đồng bộ.
Nó có thể cho phép một khoảng dung sai nhỏ, nhưng mở đầu thêm mất an toàn vì B có thể sao chép và gửi lại hóa đơn của A rất nhanh chóng.
Một khả năng khác là sử dụng cả hai 1 lần và đóng dấu thời gian, khả năng mở rộng kinh doanh và an ninh bằng cách hạn chế số lần lưu
trữ, và cho phép một số khoảng cho đánh dấu thời gian.