FIDO UAF認(rèn)證協(xié)議的安全性研究.pdf

1、密碼協(xié)議（Cryptographic Protocols）作為保證電子通信安全的基礎(chǔ)模塊，是密碼學(xué)研究中的一個重要方向。在密碼算法的基礎(chǔ)上，密碼協(xié)議為實際系統(tǒng)安全性方面的應(yīng)用需求提供實現(xiàn)方案。隨著電子商務(wù)，如網(wǎng)絡(luò)購物、網(wǎng)上銀行等的廣泛應(yīng)用，認(rèn)證協(xié)議成為密碼協(xié)議研究中的重要領(lǐng)域，認(rèn)證協(xié)議設(shè)計的好壞將直接影響到用戶在線認(rèn)證的安全。
　　目前，大多數(shù)網(wǎng)站/服務(wù)器采用“用戶名-口令”機制來實現(xiàn)用戶在線認(rèn)證。但這種基于口令的認(rèn)證方式存在著一

2、些不足，例如用戶需要記憶多個較長口令、存儲在服務(wù)器數(shù)據(jù)庫中口令的泄露、不安全的傳輸環(huán)境等。FIDO(Fast IDentityOnline)UAF(Universal Authentication Framework)認(rèn)證協(xié)議標(biāo)準(zhǔn)的提出，就是為了消除或減弱用戶對口令的依賴，實現(xiàn)“去口令化”的強用戶認(rèn)證。在協(xié)議執(zhí)行過程中，服務(wù)器端不會得到用戶的任何私密信息，這些私密信息永遠(yuǎn)不會離開用戶設(shè)備。同時，用戶通過向所持有的認(rèn)證器提供生物識別信息（

3、如指紋、聲紋等）或PIN碼的形式來完成身份認(rèn)證，從而免去記憶口令的煩惱。這套協(xié)議標(biāo)準(zhǔn)的提出受到了包括Google、Microsoft、Intel等多家大型公司的關(guān)注，但目前還沒有對該協(xié)議安全性研究的工作。
　　對密碼協(xié)議的安全性研究而言，協(xié)議的安全性角度的刻畫是進行后續(xù)研究工作的基石，同時對作為衡量協(xié)議安全準(zhǔn)則的安全目標(biāo)的分析也是對密碼協(xié)議安全性研究的基礎(chǔ)性工作之一。此外，由于密碼協(xié)議運行的環(huán)境復(fù)雜，存在各種企圖進行惡意操作的攻擊

4、者給協(xié)議的安全帶來挑戰(zhàn)。協(xié)議是否在具體應(yīng)用場景下，由于協(xié)議的設(shè)計或執(zhí)行的缺陷而存在攻擊也成為人們關(guān)注的焦點。本文針對上述的幾個問題展開研究，得到如下成果:
　　1.依據(jù)標(biāo)準(zhǔn)文檔的描述，分別提出了FIDO UAF協(xié)議標(biāo)準(zhǔn)中的注冊協(xié)議和認(rèn)證協(xié)議的密碼學(xué)抽象，根據(jù)該抽象對協(xié)議的具體執(zhí)行步驟進行了詳細(xì)說明，同時對協(xié)議執(zhí)行過程中的關(guān)鍵環(huán)節(jié)進行了分析討論。
　　2.對FIDO UAF協(xié)議的強用戶認(rèn)證、抗驗證方泄露、抗認(rèn)證器泄露、可驗證的

5、性質(zhì)、抗偽造、抗平行會話、交易的不可否認(rèn)性這七條安全目標(biāo)進行了分析。根據(jù)標(biāo)準(zhǔn)文檔中給出的定義，首先逐條刻畫出定義中所蘊含的攻擊者能力和攻擊目標(biāo)，然后依次將這七條安全目標(biāo)歸約到具體的安全性假設(shè)，并給出了歸約過程。
　　3.結(jié)合所提出的協(xié)議的密碼學(xué)抽象，提出了FIDO UAF協(xié)議的三種潛在的攻擊，分別稱為“錯綁定”攻擊、“平行會話”攻擊和“多用戶”攻擊，并提出了對第一種攻擊的一種補救措施。這三種攻擊均可以使得攻擊者假冒用戶完成在線認(rèn)證