3.3.1  質(zhì)詢(xún)與應(yīng)答

現(xiàn)今的大多數(shù)汽車(chē)都使用了遙控型門(mén)鎖，大多數(shù)汽車(chē)同時(shí)還使用了可備用的金屬鑰匙，以便在充滿噪聲的環(huán)境中仍能保證車(chē)主能進(jìn)入汽車(chē)。很多使用了更復(fù)雜的兩步協(xié)議，一般稱(chēng)為“質(zhì)詢(xún)-應(yīng)答”協(xié)議，以便對(duì)發(fā)動(dòng)機(jī)啟動(dòng)進(jìn)行實(shí)際的身份驗(yàn)證。車(chē)鑰匙插入駕駛鎖時(shí)，發(fā)動(dòng)機(jī)控制器向鑰匙發(fā)出一個(gè)短程無(wú)線質(zhì)詢(xún)信號(hào)，內(nèi)容是n位隨機(jī)數(shù)。之后，汽車(chē)鑰匙對(duì)質(zhì)詢(xún)信號(hào)進(jìn)行加密，計(jì)算出一個(gè)應(yīng)答信號(hào)。如果用E表示發(fā)動(dòng)機(jī)控制器，T表示鑰匙上的應(yīng)答器，K表示在應(yīng)答器和發(fā)動(dòng)機(jī)控制器之間的共享密鑰，N表示隨機(jī)質(zhì)詢(xún)信息，則協(xié)議可以寫(xiě)成下面的形式：

E→   T:N

T→   E:{T,?N}K

這仍然不夠安全。

在系統(tǒng)中，由發(fā)動(dòng)機(jī)管理單元生成的隨機(jī)數(shù)實(shí)際上是可預(yù)測(cè)的，因此竊賊可能向車(chē)主口袋中的鑰匙發(fā)送他預(yù)測(cè)的下一個(gè)質(zhì)詢(xún)信號(hào)，如果過(guò)關(guān)，就完成了部分身份驗(yàn)證功能。實(shí)際上，很多包含了加密機(jī)制的產(chǎn)品都不時(shí)地被破解，原因就在于其隨機(jī)數(shù)生成器還不夠隨機(jī)[533、395]。不同的應(yīng)用程序采用了不同的策略來(lái)修復(fù)這一問(wèn)題。使用放射性衰減的方法可以制造硬件隨機(jī)數(shù)生成器，但是因?yàn)閷?duì)健康與安全性等方面的衡量而沒(méi)有廣泛采用。在PC等大系統(tǒng)中，可用的隨機(jī)性來(lái)源有多種，比如，空氣湍流給硬盤(pán)旋轉(zhuǎn)速度帶來(lái)的微小擾動(dòng)[358]。PC軟件產(chǎn)品通常會(huì)混合使用來(lái)自多種環(huán)境源的隨機(jī)性，比如網(wǎng)絡(luò)流量與按鍵時(shí)間，以及源于內(nèi)部系統(tǒng)的隨機(jī)性[567]，這些隨機(jī)因素的結(jié)合方式通常是關(guān)鍵因素[703]。但在典型的嵌入式系統(tǒng)中(比如車(chē)鎖)，隨機(jī)質(zhì)詢(xún)信號(hào)是使用特殊密鑰對(duì)計(jì)數(shù)器加密生成的，該密鑰保存在設(shè)備中，沒(méi)有其他任何用途。

“質(zhì)詢(xún)-應(yīng)答”協(xié)議不僅應(yīng)用在鎖上。在HTTP 摘要身份驗(yàn)證中，Web服務(wù)器向客戶(hù)端或代理發(fā)送質(zhì)詢(xún)信息(Nonce)，并與其共享密碼。相應(yīng)的應(yīng)答信息則包含Nonce的哈希結(jié)果、密碼以及請(qǐng)求的URI[493]。這種機(jī)制不會(huì)受到密碼嗅探攻擊，可以用在SIP協(xié)議(語(yǔ)音電話中使用的協(xié)議)中對(duì)客戶(hù)端與服務(wù)器進(jìn)行身份驗(yàn)證，這比明文發(fā)送密碼要好一些，但仍然存在很多弱點(diǎn)，其中最嚴(yán)重的是中間人攻擊，稍后將對(duì)其進(jìn)行討論。

在雙因素身份驗(yàn)證(two-factor authentication)中，“質(zhì)詢(xún)-應(yīng)答”協(xié)議的使用更直觀。很多機(jī)構(gòu)都給員工發(fā)放密碼生成器，以便登錄公司的計(jì)算機(jī)系統(tǒng)[1354]。這些密碼生成器看起來(lái)像計(jì)算器(有些甚至可以當(dāng)計(jì)算器用)，但其主要功能如下：當(dāng)要登錄到網(wǎng)絡(luò)上某臺(tái)機(jī)器時(shí)，登錄屏幕給出一個(gè)大約7位數(shù)的隨機(jī)信息，你需要把這個(gè)數(shù)鍵入密碼生成器中，同時(shí)鍵入大約4位數(shù)的PIN。之后，密碼生成器會(huì)用與公司安全服務(wù)器共享的密鑰對(duì)這11位數(shù)加密，然后顯示出結(jié)果的前7位數(shù)，這7位數(shù)就是員工的登錄密碼。該協(xié)議在圖3-1中進(jìn)行了說(shuō)明。如果有包含恰當(dāng)密鑰的密碼生成器、PIN輸入正確、密碼結(jié)果輸入無(wú)誤的話，公司計(jì)算機(jī)系統(tǒng)就會(huì)允許進(jìn)入。但如果沒(méi)有真正的密碼生成器并知道其PIN，就不太可能成功登錄。