8.7 時間戳格式的安全考慮

時間戳格式的使用有如下安全考慮：
a)請求方在產生nonce時應只用一次性隨機數，并且不應采用局部時鐘來考慮它等待響應的時間。由于中間人攻擊會引入延遲，這樣任何超過可接收時間的時間戳響應消息都應該被認為是可疑的。因為每種傳輸方式都有不同的延遲特征，響應時間的可接受程度將依賴于采用的傳輸方式，以及其他一些具體環境因素；
b)如果不同實體用同樣的數據和同樣的Hash算法申請時間戳，或者單個實體對同一對象多次申請時間戳，那么它們申請時間戳時將有同樣的Hash值，結果可能導致觀測者存取這些時間戳時產生混亂。TSA系統和客戶端都應該仔細處理這些情況；
c)無意或故意重放相同消息的情況是可能發生的。當在網絡出現問題時，一個或多個副本請求就可能被發送到TSA，無意重放就可能發生；當中間人重放合法的時間戳響應時，故意重放就會發生。TSA應該采取有效的技術手段處理這些情況，例如：
——采用一次性隨機數nonce檢查重放，因此TSA應采用nonce域申請；
——請求方采用局部時鐘和一個移動的時間窗口，在這個時間窗內記住所有的Hash值，當 接收到一個響應時，請求方保證響應時間在時間窗內，并且Hash值在時間窗內也只產生 一次。如果在同一時間窗內，同一個Hash值出現兩次以上，則應要求請求者或者用一個 一次性隨機數，或者等到時間窗口移動到Hash值只出現一次的時候。