12.3. 基于时段 ID 的认证

第 10.3 节中描述的时段 ID 可能会被攻击者篡改、重放、丢弃、延迟和重新排序。

攻击者可能是外部的，也可能属于分发组（例如，如果认证者实体之一已被破坏）。

能够篡改时段 ID 的攻击者可能会将所有参与者永远锁定在特定选择的时段中，从而有效地冻结时间。这是有问题的，因为它破坏了确定证据和认证结果新鲜性的能力。

为了缓解此威胁，传输至少应受到完整性保护并提供来源身份验证。

选择性丢弃时段 ID 相当于将受害节点固定在过去的时段。攻击者可以仅向某些实体丢弃时段 ID 而不向其他实体丢弃，这通常会由于认证结果或证据的永久陈旧性而导致拒绝服务。

延迟或重新排序时段 ID 相当于随意操纵受害者的时间线。此能力可能被恶意行为者（例如，受损的路由器）用于发起混淆攻击。例如，可以诱骗验证者接受来自过去时段的证据作为新鲜证据，而与此同时，认证者已被破坏。

如果传输提供检测重新排序和丢弃的能力，则可以缓解重新排序和丢弃攻击。但是，上述延迟攻击无法通过这种方式阻止。