7.4　機制5：兩個設備都具有簡單輸入接口

7.4.1　具體要求

本機制應滿足如下具體要求。

本節指定的機制適用于兩個設備（A和B）都具有簡單輸入接口的情況；

其中一個設備（設備A）應具備產生（長）隨機密鑰的能力。

7.4.2　數據交換規范

數據交換和操作的過程如下（見圖5），注意：步驟a）和b）可能并行發生，步驟d）和e）也是。

設備A和設備B應暫時共享數據串D，例如可通過在雙方之間的通信鏈路上執行未受保護的消息交換來實現。

設備A應產生并安全保存隨機密鑰k，k應適用于雙方使用的摘要函數d。設備A應計算h(k)并將其傳遞給設備B，傳遞方式不必是安全的，例如可通過雙方之間的通信鏈路傳遞。

兩個設備應通過它們的標準輸出接口輸出信號，指示它們已經完成了步驟a）-b），且已準備好啟動鑒別機制。觀察到這個信號后，用戶應通過設備A的簡單輸入接口向設備A輸入信號，告知設備A鑒別機制可以開始。

設備A應通過雙方之間的通信鏈路將密鑰k傳遞給設備B。

設備A應計算短摘要值d(D,k)，并通過其標準輸出接口輸出。

在設備B經過步驟d)接收到密鑰k后，應重新計算雜湊值h(k)，并使用其本地存儲的數據串D重新計算短摘要值d(D,k)。如果算得的雜湊值與步驟b)中接受自設備A的雜湊值相等，則設備B應通過其標準輸出接口將短摘要值輸出；否則設備B應給出失敗信號，且應執行一種策略以確保短時間內拒絕開始新的機制5實例。

用戶應將設備A和設備B在e)-f)步驟中輸出的兩個短摘要值進行比較，如果相等則用戶應通過兩個設備的簡單輸入接口向它們輸入接受信號，否則鑒別失敗，用戶應輸入拒絕信號。如果兩個設備長時間未收到用戶的接受信號，則認為鑒別失敗（這將需要一個超時機制來實現）。

注：步驟f)中用到的延時策略可以防止這樣一類中間人攻擊：攻擊者嘗試在設備B給出失敗信號后假冒設備A的身份立即再次啟動機制5，此時由于設備A仍在等待g)步驟中用戶要輸入的信號，所以有可能被成功攻擊。

圖5　人工鑒別機制5