协议认证性安全目标中的Lowe分类法

 

时间：2022/08/06

 

Lowe分类法对两个实体A、B间的身份认证指定了四个级别：

（1）存活性：确保B在运行指定协议，但不一定是与A进行；

（2）弱一致性：确保B与A在运行指定协议，但不一定对消息数据达成一致，能防范身份伪造攻击；

（3）非单射一致性：确保B与A在运行指定协议，且双方对消息数据达成一致，能防范消息篡改攻击；

（4）单射一致性：在非单射一致性的基础上还确保实体A与B唯一匹配，能防止重放攻击。

 （需要注意的是，认证性包括两个方面，分别是消息认证和实体认证）