实体鉴别和报文鉴别不同,报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次

最简单的实体鉴别:
A向远端的B发送带有自己身份A(如A的姓名)和口令的报文,并且使用双方约定好的共享对称密钥K进行加密,B收到此报文后,用共享对称密钥K进行解密,从而鉴别了实体A的身份。

上述鉴别的漏洞:如果C截获了A的报文,并且不对此进行解密,直接将这个截获的报文发送给B,就能使B误认为C就是A,这样就可能导致B本来要发送给A的报文都发送给了伪装成A的C。这种攻击叫做重放攻击(replay attack),C甚至可以截获A的IP地址,然后把A的IP地址冒充为自己的IP地址(IP欺骗),使B更加容易受骗。

应对重放攻击的办法:使用不重数
不重数就是一个不重复使用的大随机数,在鉴别过程中不重数可以使B能够把重复的鉴别请求和新的鉴别请求区分开。在对话中引入不重数之后截获者C就不能使用重放攻击了,因为不重数不能够重复使用

但是不重数也不能防止一种中间人攻击。