7.2　機制3：一個設備具有簡單輸入接口，另一個具有簡單輸出接口

7.2.1　具體要求

本機制應滿足如下具體要求。

本機制適用于一個設備（設備A）具有簡單輸入接口，另一個設備（設備B）具有簡單輸出接口的情況；

設備A應具備產生（長）隨機密鑰的能力。

7.2.2　數據交互過程

數據交換和操作的過程如下（見圖3）。需注意步驟a）和b）可能并行發生，步驟d）和e）也是。

設備A和設備B應暫時共享數據串D，例如可通過在雙方之間的通信鏈路上執行未受保護的消息交換來實現。

設備應產生并安全保存隨機密鑰k，k應適用于雙方使用的摘要函數d。設備A應計算h(k)并將其傳遞給設備B，傳遞方式不必是安全的，例如可通過雙方之間的通信鏈路傳遞。

兩個設備都應通過他們的標準輸出接口輸出信號來確認它們已經完成步驟a）和b），而且它們已經準備好啟動鑒別機制。觀察到雙方輸出的確認信號后，用戶應通過設備A的簡單輸入接口輸入一個信號，告知設備A鑒別機制可以開始。

設備A應計算短摘要值d(D,k)，并將其通過自身的標準輸出接口輸出。用戶應從設備A的標準輸出接口讀取短摘要值，并使用設備B的標準輸入接口將其輸入設備B。

設備A應通過雙方之間的通信鏈路將密鑰k傳遞給設備B。接收到k后，設備B應計算h(k)并檢驗是否與步驟b）中接收到的值相等。如果相等，則設備B執行步驟f）；否則設備B應給出失敗信號，且應執行一種策略以確保短時間內拒絕開始新的機制3實例。

設備B應使用密鑰k及其存儲的數據串D重新計算短摘要值d(D,k)。如果計算出的摘要值與設備B在步驟d）中接收的副本相等，則設備B通過它的簡單輸出接口向用戶輸出成功信號；否則應輸出失敗信號，并執行一種策略以確保短時間內拒絕開始新的機制3實例。

用戶應將設備B輸出的成功或失敗的結果，通過設備A的簡單輸入接口輸入設備A。如果設備A沒有收到任何信號，則應視為失敗（這需要實施一種超時機制）。

步驟e)和f)中用到的延時策略可以防止這樣一類中間人攻擊：攻擊者嘗試在設備B給出失敗信號后假冒設備A的身份立即再次啟動機制3，此時由于設備A仍在等待g)步驟中用戶要輸入的信號，所以有可能被成功攻擊。

在本機制中，設備B信任設備A，因為是設備A產生的隨機密鑰k并因此首先決定了d(D,k)的正確值。如果設備B也具備產生隨機密鑰的能力，則設備A和設備B就不必一定相互信任。但如果這樣，可能會使本機制變得更為復雜，因為需要更多的網絡通信和同步開銷。機制4-6也存在這種情況。

圖4　人工鑒別機制3