3.3.1  質詢與應答

現(xiàn)今的大多數(shù)汽車都使用了遙控型門鎖，大多數(shù)汽車同時還使用了可備用的金屬鑰匙，以便在充滿噪聲的環(huán)境中仍能保證車主能進入汽車。很多使用了更復雜的兩步協(xié)議，一般稱為“質詢-應答”協(xié)議，以便對發(fā)動機啟動進行實際的身份驗證。車鑰匙插入駕駛鎖時，發(fā)動機控制器向鑰匙發(fā)出一個短程無線質詢信號，內容是n位隨機數(shù)。之后，汽車鑰匙對質詢信號進行加密，計算出一個應答信號。如果用E表示發(fā)動機控制器，T表示鑰匙上的應答器，K表示在應答器和發(fā)動機控制器之間的共享密鑰，N表示隨機質詢信息，則協(xié)議可以寫成下面的形式：

E→   T:N

T→   E:{T,?N}K

這仍然不夠安全。

在系統(tǒng)中，由發(fā)動機管理單元生成的隨機數(shù)實際上是可預測的，因此竊賊可能向車主口袋中的鑰匙發(fā)送他預測的下一個質詢信號，如果過關，就完成了部分身份驗證功能。實際上，很多包含了加密機制的產品都不時地被破解，原因就在于其隨機數(shù)生成器還不夠隨機[533、395]。不同的應用程序采用了不同的策略來修復這一問題。使用放射性衰減的方法可以制造硬件隨機數(shù)生成器，但是因為對健康與安全性等方面的衡量而沒有廣泛采用。在PC等大系統(tǒng)中，可用的隨機性來源有多種，比如，空氣湍流給硬盤旋轉速度帶來的微小擾動[358]。PC軟件產品通常會混合使用來自多種環(huán)境源的隨機性，比如網絡流量與按鍵時間，以及源于內部系統(tǒng)的隨機性[567]，這些隨機因素的結合方式通常是關鍵因素[703]。但在典型的嵌入式系統(tǒng)中(比如車鎖)，隨機質詢信號是使用特殊密鑰對計數(shù)器加密生成的，該密鑰保存在設備中，沒有其他任何用途。

“質詢-應答”協(xié)議不僅應用在鎖上。在HTTP 摘要身份驗證中，Web服務器向客戶端或代理發(fā)送質詢信息(Nonce)，并與其共享密碼。相應的應答信息則包含Nonce的哈希結果、密碼以及請求的URI[493]。這種機制不會受到密碼嗅探攻擊，可以用在SIP協(xié)議(語音電話中使用的協(xié)議)中對客戶端與服務器進行身份驗證，這比明文發(fā)送密碼要好一些，但仍然存在很多弱點，其中最嚴重的是中間人攻擊，稍后將對其進行討論。

在雙因素身份驗證(two-factor authentication)中，“質詢-應答”協(xié)議的使用更直觀。很多機構都給員工發(fā)放密碼生成器，以便登錄公司的計算機系統(tǒng)[1354]。這些密碼生成器看起來像計算器(有些甚至可以當計算器用)，但其主要功能如下：當要登錄到網絡上某臺機器時，登錄屏幕給出一個大約7位數(shù)的隨機信息，你需要把這個數(shù)鍵入密碼生成器中，同時鍵入大約4位數(shù)的PIN。之后，密碼生成器會用與公司安全服務器共享的密鑰對這11位數(shù)加密，然后顯示出結果的前7位數(shù)，這7位數(shù)就是員工的登錄密碼。該協(xié)議在圖3-1中進行了說明。如果有包含恰當密鑰的密碼生成器、PIN輸入正確、密碼結果輸入無誤的話，公司計算機系統(tǒng)就會允許進入。但如果沒有真正的密碼生成器并知道其PIN，就不太可能成功登錄。