正文

協(xié)議(5)

信息安全工程(第2版) 作者:(英)羅斯·安德森


3.3.1  質(zhì)詢與應(yīng)答

現(xiàn)今的大多數(shù)汽車都使用了遙控型門鎖,大多數(shù)汽車同時(shí)還使用了可備用的金屬鑰匙,以便在充滿噪聲的環(huán)境中仍能保證車主能進(jìn)入汽車。很多使用了更復(fù)雜的兩步協(xié)議,一般稱為“質(zhì)詢-應(yīng)答”協(xié)議,以便對(duì)發(fā)動(dòng)機(jī)啟動(dòng)進(jìn)行實(shí)際的身份驗(yàn)證。車鑰匙插入駕駛鎖時(shí),發(fā)動(dòng)機(jī)控制器向鑰匙發(fā)出一個(gè)短程無線質(zhì)詢信號(hào),內(nèi)容是n位隨機(jī)數(shù)。之后,汽車鑰匙對(duì)質(zhì)詢信號(hào)進(jìn)行加密,計(jì)算出一個(gè)應(yīng)答信號(hào)。如果用E表示發(fā)動(dòng)機(jī)控制器,T表示鑰匙上的應(yīng)答器,K表示在應(yīng)答器和發(fā)動(dòng)機(jī)控制器之間的共享密鑰,N表示隨機(jī)質(zhì)詢信息,則協(xié)議可以寫成下面的形式:

E→   T:N

T→   E:{T,?N}K

這仍然不夠安全。

在系統(tǒng)中,由發(fā)動(dòng)機(jī)管理單元生成的隨機(jī)數(shù)實(shí)際上是可預(yù)測(cè)的,因此竊賊可能向車主口袋中的鑰匙發(fā)送他預(yù)測(cè)的下一個(gè)質(zhì)詢信號(hào),如果過關(guān),就完成了部分身份驗(yàn)證功能。實(shí)際上,很多包含了加密機(jī)制的產(chǎn)品都不時(shí)地被破解,原因就在于其隨機(jī)數(shù)生成器還不夠隨機(jī)[533、395]。不同的應(yīng)用程序采用了不同的策略來修復(fù)這一問題。使用放射性衰減的方法可以制造硬件隨機(jī)數(shù)生成器,但是因?yàn)閷?duì)健康與安全性等方面的衡量而沒有廣泛采用。在PC等大系統(tǒng)中,可用的隨機(jī)性來源有多種,比如,空氣湍流給硬盤旋轉(zhuǎn)速度帶來的微小擾動(dòng)[358]。PC軟件產(chǎn)品通常會(huì)混合使用來自多種環(huán)境源的隨機(jī)性,比如網(wǎng)絡(luò)流量與按鍵時(shí)間,以及源于內(nèi)部系統(tǒng)的隨機(jī)性[567],這些隨機(jī)因素的結(jié)合方式通常是關(guān)鍵因素[703]。但在典型的嵌入式系統(tǒng)中(比如車鎖),隨機(jī)質(zhì)詢信號(hào)是使用特殊密鑰對(duì)計(jì)數(shù)器加密生成的,該密鑰保存在設(shè)備中,沒有其他任何用途。

“質(zhì)詢-應(yīng)答”協(xié)議不僅應(yīng)用在鎖上。在HTTP 摘要身份驗(yàn)證中,Web服務(wù)器向客戶端或代理發(fā)送質(zhì)詢信息(Nonce),并與其共享密碼。相應(yīng)的應(yīng)答信息則包含Nonce的哈希結(jié)果、密碼以及請(qǐng)求的URI[493]。這種機(jī)制不會(huì)受到密碼嗅探攻擊,可以用在SIP協(xié)議(語音電話中使用的協(xié)議)中對(duì)客戶端與服務(wù)器進(jìn)行身份驗(yàn)證,這比明文發(fā)送密碼要好一些,但仍然存在很多弱點(diǎn),其中最嚴(yán)重的是中間人攻擊,稍后將對(duì)其進(jìn)行討論。

在雙因素身份驗(yàn)證(two-factor authentication)中,“質(zhì)詢-應(yīng)答”協(xié)議的使用更直觀。很多機(jī)構(gòu)都給員工發(fā)放密碼生成器,以便登錄公司的計(jì)算機(jī)系統(tǒng)[1354]。這些密碼生成器看起來像計(jì)算器(有些甚至可以當(dāng)計(jì)算器用),但其主要功能如下:當(dāng)要登錄到網(wǎng)絡(luò)上某臺(tái)機(jī)器時(shí),登錄屏幕給出一個(gè)大約7位數(shù)的隨機(jī)信息,你需要把這個(gè)數(shù)鍵入密碼生成器中,同時(shí)鍵入大約4位數(shù)的PIN。之后,密碼生成器會(huì)用與公司安全服務(wù)器共享的密鑰對(duì)這11位數(shù)加密,然后顯示出結(jié)果的前7位數(shù),這7位數(shù)就是員工的登錄密碼。該協(xié)議在圖3-1中進(jìn)行了說明。如果有包含恰當(dāng)密鑰的密碼生成器、PIN輸入正確、密碼結(jié)果輸入無誤的話,公司計(jì)算機(jī)系統(tǒng)就會(huì)允許進(jìn)入。但如果沒有真正的密碼生成器并知道其PIN,就不太可能成功登錄。


上一章目錄下一章

Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)