真正的協(xié)議漏洞通常要比這種密碼學(xué)方面的漏洞更容易攻擊，至少2家廠商都犯了一個錯誤——?只檢查Nonce與上次發(fā)送的是否相同，由此，假設(shè)給定兩個有效碼A和B，則序列ABABAB…就被視為一系列獨(dú)立的有效碼。對于車鎖，小偷只要重放倒數(shù)第二個碼，就可以把門打開。另外還有一個預(yù)付費(fèi)儀表的例子，英國的一百多萬個家庭，加上發(fā)展中國家的數(shù)百萬的家庭，都安裝了可接受加密令牌的電表和煤氣表，這樣，把加密卡牌買回家插到表里就可以使用相應(yīng)數(shù)量的電和煤氣。在南非，有一種廣泛使用的電表只檢查解密命令中的Nonce是否與上次相同。這樣的話，顧客買兩個小額電票，再反復(fù)地交替使用，就可以充電到最高值[59]。

因此，使用隨機(jī)數(shù)還是計數(shù)器，這個問題并不像看起來那么簡單[316]。如果使用隨機(jī)數(shù)，鎖必須記住前面很多個碼，人也必須記住，以防止隨從攻擊(valet attack)，這種攻擊中，某些具備令牌臨時訪問權(quán)限的人(比如代客泊車的服務(wù)員)可以記錄下很多訪問碼，之后進(jìn)行重放以偷走你的車。如果需要記住數(shù)百個甚至數(shù)千個舊碼，可能就需要足夠的非易失性存儲機(jī)制，比如價格不菲的微控制器，這難免要為你的鎖增加一些成本。

如果愿意使用計數(shù)器，那么就要面對同步問題。一把鑰匙可用在多把鎖上，受口袋中物品擠壓時也可能激活(有一次我把實驗令牌帶回家，結(jié)果因為被狗咬而激活了)。因此，如果計數(shù)器遞增了幾百甚至幾千次以后，就必須有復(fù)位機(jī)制。如果在一定條件下讓鎖向鑰匙“學(xué)習(xí)”，或與其保持同步，這就可以轉(zhuǎn)化為優(yōu)勢，但是細(xì)節(jié)一般都設(shè)計得不完善。普通的產(chǎn)品使用16位計數(shù)器，只要譯碼以后計數(shù)器的值比最后一次使用時增加了不到16就可以訪問。有時鑰匙在別處使用了(或者被寵物抓到)16次以上，為了處理這種情況，倘若比起上次輸入有效碼時增加的值是17～32 767，鎖就打開第二個區(qū)間(計數(shù)器采用循環(huán)方式，65 535的下一個數(shù)是0)。在很多應(yīng)用程序中，上述處理方式可以有效工作，但實際上，攻擊者只需要獲取6個選定的訪問碼——?比如0、1、20 000、20 001、40 000和40 001，就可以完全突破系統(tǒng)。因此，必須仔細(xì)斟酌威脅模型中是否包含可以獲取訪問碼(與選定計數(shù)器值相對應(yīng))的主體——?他可以耐心等待時機(jī)，也可以通過硬件攻擊方式實現(xiàn)這一目的。

一個近期的設(shè)計失敗實例來自TinyOS，這是一個用在傳感器網(wǎng)絡(luò)(基于IEEE 802.15.4 ad-hoc網(wǎng)絡(luò)標(biāo)準(zhǔn))中的操作系統(tǒng)。常用的TinySec庫(用于安全協(xié)議)中包含3個計數(shù)器(而不是1個)，第1個因為被無線射頻芯片驅(qū)動程序重寫而丟失，第2個沒有被接收方記住，而盡管第3個可以正常工作，但該計數(shù)器用于保障可靠性而非安全性，因此，如果有人對流量進(jìn)行篡改，則輸出將是“錯誤”而非“警告”，而網(wǎng)絡(luò)也將在錯誤計數(shù)器的作用下失去同步[340]。

因此，即便設(shè)計一個簡單的令牌身份驗證機(jī)制也并非那么簡單。有很多種攻擊方法并不需要“破壞”加密機(jī)制。隨著加密身份驗證機(jī)制的使用日益增加(負(fù)責(zé)設(shè)計和實現(xiàn)身份驗證機(jī)制的很多程序員都把問題看得過于簡單，例如連閱讀本書這樣的事情都不愿意去做)，這類攻擊會變得很常見。

另一個關(guān)于身份驗證的重要實例是“附件控制”。很多打印機(jī)廠商在打印機(jī)中嵌入了身份驗證機(jī)制，以便保證其打印機(jī)使用原裝的墨盒。如果打印機(jī)被裝載了競爭對手的產(chǎn)品，打印機(jī)的分辨率就會從1200dpi降到300dpi，或者干脆拒絕工作。移動電話的一大部分利潤來自于充電電池，其中也使用了身份驗證協(xié)議，以便識別競爭對手的產(chǎn)品，使其無法工作，甚至讓它消耗得更快。其他相關(guān)行業(yè)也都逐漸開始采用這些機(jī)制，在汽車馬達(dá)貿(mào)易中，有言論要求對主要的備用部件進(jìn)行身份驗證。第22章將和版權(quán)與權(quán)限管理一起對這些問題進(jìn)行深入討論，這里，我只想說安全機(jī)制正越發(fā)廣泛地應(yīng)用于商業(yè)模型，包括附件控制、權(quán)限管理、產(chǎn)品綁定與集成等。盲目地認(rèn)為只要有安全協(xié)議就一定能“御敵于外”的想法是錯誤的。安全機(jī)制正日益廣泛地用于對設(shè)備(安全機(jī)制構(gòu)建在其中)的合法擁有者進(jìn)行約束，其目的可能存在法律上的疑點或與公開策略相反。