Needham- Schroeder进 议(1) KDC 1. IDAIl IDB 2.EAK,‖ DBIITIEK,(K,‖DAT) 以时戳替代随机数, 3Ek[K。‖D4‖ 用以向A,B保证Ks 的新鲜性 4.Ek.[N1 B Clock-T<t1+∠t 5. EK If(ND C|ock:本地时钟 2t1:本地时钟与KDC时 要求各方时钟同步 钟误差估计值 如果发方财钟超前B方财钟,可能 ∠t2:网络延迟时间 导致等待重放欢击 2021/2/21 162021/2/21 16 Needham－Schroeder改进协 议（1） 2. 4. E [K || ID || T || E (K || ID || T)] KA s B KB s A KDC A B 1. IDA|| IDB 3. E [K || ID || T] KB s A [ ] EKS N1 5. [ ( )] N1 E f KS 以时戳替代随机数， 用以向A，B保证Ks 的新鲜性 |Clock－T|<⊿t1+⊿t2 Clock:本地时钟 ⊿t1：本地时钟与KDC时 钟误差估计值 ⊿t2 ：网络延迟时间 要求各方时钟同步 如果发方时钟超前B方时钟，可能 导致等待重放攻击