2864                                 Journal of Software  软件学报 Vol.32, No.9,  September 2021



























































                                   Fig.14    KCI attack in 1-RTT semi-static mode
                                   图 14   1-RTT semi-static 模式下的 KCI 攻击
                                         Table 3  Security comparison
                                              表 3   安全性对比
                                     模式        PFS   抗重放  防止伪造     防止冒充
                                 1-RTT semi-static   ×   ×   ×       ×
                                    优化模型        ×    √       √       √
             可以看出:优化协议有效提高了 0-RTT 数据的安全性,防止了攻击者冒充合法用户与服务器建立非法链接.
         对于重放攻击的问题,在签名中添加时间戳,有效防止了敌手对时间戳的篡改和伪造,服务器通过对时间戳的验
         证实现了抗重放机制.