防守与攻击

1、主动攻击者能做哪些事情?

答：他们会做各种坏事，不仅仅是被动地窃听，而且会主动地改变(可能用某些未知的运算或方法)、伪造、复制、改变路由、删除或注入消息。注人的消息可能是恶意的，并对接收端主体以破坏性的影响。
2、在Dolev-Yω威胁模型（易受攻击的环境） 下， Malice 的功能很强，因为他控制着整个开放式通信网，他能在不用正确密钥的情况下解密或加密消息吗?他能由密文求出加密密钥吗?他能预测随机值吗?
答：不能；不能；不能。

下面在不对"不能做"的意思量化的情况下，我们列出一些 Malice 不能做的事情：

• Malice  不能猜到从足够大的空间中选出的
·没有正确的密钥(或私钥)，Malice  不能由给定的密文恢复出明文;对于完善加密算法，
Malìce   也不能从给定的明文构造出正确的密文。
• Malice  不能求出私有部分，比如，与给定的公钥相匹配的私钥。
•  Malìce    虽然能控制我们的计算和通信环境的大量公共部分，但一般他不能控制计算环 境中的许多私有区域，如访问离线主体的存储器。
Malìce  有如下特征:
他能获得经过网络的任何消息。
他是网络的一个合法使用者，因而能够发起与任何其他用户的对话。 他有机会成为任何主体发出信息的接收者。 他能够冒充任何别的主体给任意主体发消息。

3、在认证密钥建立协议中， Trent  的作用是什么?

认证服务器是一种特殊的主体，它的行为老实并必须得到用户(客户主体)们的信赖。也就是说，只要客户主体要求，它就严格按照协议规范做出反应，而不会参与其他任何故意破坏客户安全的活动(比如，它永远不会向任何第三者泄露它和顾客共享的密钥)。这样的主体称为可信第三方或简记为 TTP，在此我们用Trent 来命名可信第三方 。

4、什么是长期密钥、密钥加密密钥、短期密钥以及会话密钥? 为什么用完善加密和完善消息认证服务后，认证协议仍能被破坏?

在同一个认证服务器提供服务下，我们假定Al ice( Bob) 和 Trent 共享一个密钥，设密钥由KAT   (   KBT   ) 表示。以后我们将会看到这种密钥称为密钥-加密密钥，因为它的用途主要是加密 其他密钥。由于建立这样一个密钥的高额花费，它应该被长期应用，因此它也叫长期密钥。我们还应该考虑到，Mal ice 有元限的时间来寻找一个旧的加密密钥，并在找到后把它当做新的密钥来用。已经牢固建立并广为接受的密钥管理原理规定，一个共享密钥仅能用于一次通信会话。因此这种密钥也称会话密钥和短期密钥。

（2）由于消息重放攻击。

5、什么是 nonce?    什么是时戳?它们在认证或认证密钥建立协议中的作用是什么? 为什么一些消息在认证或认证密钥建立协议中必须是新鲜的? 主体怎样决定协议消息的新鲜程度?

答：由Ailce(发送者） 生成并使询问-应答机制得以运行的随机数称为nonce，表示仅使用一次的数字。