附錄B（資料性附錄）時變參數

附錄B（資料性附錄）時變參數

B.1　三類時變參數

時變參數是用于控制唯一性和時效性的。它們可用于檢測消息的重放。為實現這一點，各次信息交換的鑒別信息都應不同。
某些類型的時變參數可以用來檢測“受迫延遲”（由敵手引入通信媒體的延遲）。在涉及一次以上傳遞的機制中，也可通過其他方法（如采用“超時時鐘”來強行規定特定消息間可允許的最大時間間隙）檢測受迫延遲。

B.2　時間戳

涉及時間戳的機制主要利用聲稱方和驗證方之間的鏈接在邏輯上屬于同一個時間基準。建議使用的基準時鐘是國際標準時間（UTC）。驗證方使用某種固定大小的接受窗口。驗證方通過計算接收到的已驗證令牌中的時間戳與驗證方在收到令牌時的時間差值來控制時效性。如果差值落在窗口內，消息就被接受。通過在當前窗口中記錄所有消息的日志以及拒收第二次和后續出現在同一個時間窗內的相同消息的方法來驗證唯一性。
應該采用某種機制確保通信各方的時鐘同步。而且，時鐘同步性能要足夠好，這樣可以盡量降低通過重放達到冒名頂替的可能性，并使其可能性小到可接受的程度。還應確保與驗證時間戳有關的所有信息，特別是通信雙方的時鐘，不會被篡改。

B.3　序號

因為序號可以使驗證方檢測消息的重放，所以可以用序號控制唯一性。聲稱方和驗證方預先就如何以特定方式給消息編號達成一致，以此檢測消息重放的基本思想是特定編號的消息只能被接受一次（或在規定時間內只接受一次）。使用上述策略檢查與收到的消息一起發送的序號，從而來判斷該消息是否可接受。如果此序號不符合上述策略，該消息則被拒絕。
使用序號時可能需要附加“簿記”。聲稱方應維護先前用過的序號和（或）將來仍將有效使用的序號的記錄。該聲稱方應為所有他希望與之通信的潛在驗證方保存上述記錄。同樣，驗證方也應為所有可能的聲稱方保存這些記錄。當正常定序被破壞的情況（如系統故障）發生時，則需要有專用程序來重置或重新啟動序號計數器。

B.4　隨機數

GB/T 15843后續各部分規定的各種機制中使用的隨機數可防止重放或插空攻擊。因此要求GB/T 15843中使用的所有隨機數選自于一個足夠大的范圍，從而使得與同一個密鑰使用時出現重復的概率很小，并且第三方預測出一個特定值的概率也很小。GB/T 15843中使用的術語“隨機數”還包括了滿足同樣要求的偽隨機數。
為防止重放或插空攻擊，驗證方首先獲得一個發送給聲稱方的隨機數，聲稱方將該隨機數放在返回令牌的受保護部分來予以響應（這通常稱為挑戰——響應）。這一過程將包含特定隨機數的兩個消息聯系起來。如果驗證方再次使用了同樣的隨機數，那么記錄了先前鑒別交換的第三方就可以把所記錄的令牌發送給驗證方驗證，從而將自己偽裝成了聲稱方并通過了驗證。為了防止這類攻擊，要求隨機數不重復的概率必須很高。