7.5　機制6：兩個設備都具有簡單輸入接口

7.5.1　具體要求

本機制應滿足如下具體要求。

a)本節指定的機制適用于兩個設備（A和B）都具有簡單輸入接口的情況；

b)其中一個設備（設備A）應具備產生（長）隨機密鑰和短隨機比特流的能力。

7.5.2　數據交換規范

數據交換和操作的過程如下（見圖6），注意：步驟a）和b）可能并行發生，步驟d）和e）也是。

a)設備A和設備B應暫時共享數據串D，例如可通過在雙方之間的通信鏈路上執行未受保護的消息交換來實現。

b)設備A應產生并安全保存（長）隨機密鑰k和（短）隨機比特流R，并計算h(D||k||R)，然后將此雜湊值傳遞給設備B。傳遞方式不必是安全的，例如可通過雙方之間的通信鏈路傳遞。

c)兩個設備應通過它們的標準輸出接口輸出信號，指示它們已經完成了步驟a）-b），且已準備好啟動鑒別機制。觀察到這個信號后，用戶應通過設備A的簡單輸入接口向設備A輸入信號，告知設備A鑒別機制可以開始。

d)設備A應通過雙方之間的通信鏈路將（長）密鑰k和（短）隨機比特流R傳遞給設備B。

e)設備A應通過其標準輸出接口輸出短隨機比特流R。

f)在設備B經過步驟d)接收到k和R后，應使用其本地存儲的數據串D重新計算雜湊值h(D||k||R)。如果算得的雜湊值與步驟b)中接受自設備A的雜湊值相等，則設備B應通過其標準輸出接口將短隨機比特流R輸出；否則設備B應給出失敗信號，且應執行一種策略以確保短時間內拒絕開始新的機制6實例。

g)用戶應將設備A和設備B在e)-f)步驟中輸出的兩個短隨機比特流進行比較，如果相等則用戶應通過兩個設備的簡單輸入接口向它們輸入接受信號，否則鑒別失敗，用戶應輸入拒絕信號。如果兩個設備長時間未收到用戶的接受信號，則認為鑒別失敗（這將需要一個超時機制來實現）。

注：步驟f)中用到的延時策略可以防止這樣一類中間人攻擊：攻擊者嘗試在設備B給出失敗信號后假冒設備A的身份立即再次啟動機制6，此時由于設備A仍在等待g)步驟中用戶要輸入的信號，所以有可能被成功攻擊。

圖6　人工鑒別機制6