FIDO UAF認(rèn)證協(xié)議的安全性研究.pdf

1、密碼協(xié)議（Cryptographic Protocols）作為保證電子通信安全的基礎(chǔ)模塊，是密碼學(xué)研究中的一個(gè)重要方向。在密碼算法的基礎(chǔ)上，密碼協(xié)議為實(shí)際系統(tǒng)安全性方面的應(yīng)用需求提供實(shí)現(xiàn)方案。隨著電子商務(wù)，如網(wǎng)絡(luò)購物、網(wǎng)上銀行等的廣泛應(yīng)用，認(rèn)證協(xié)議成為密碼協(xié)議研究中的重要領(lǐng)域，認(rèn)證協(xié)議設(shè)計(jì)的好壞將直接影響到用戶在線認(rèn)證的安全。
　　目前，大多數(shù)網(wǎng)站/服務(wù)器采用“用戶名-口令”機(jī)制來實(shí)現(xiàn)用戶在線認(rèn)證。但這種基于口令的認(rèn)證方式存在著一

2、些不足，例如用戶需要記憶多個(gè)較長(zhǎng)口令、存儲(chǔ)在服務(wù)器數(shù)據(jù)庫中口令的泄露、不安全的傳輸環(huán)境等。FIDO(Fast IDentityOnline)UAF(Universal Authentication Framework)認(rèn)證協(xié)議標(biāo)準(zhǔn)的提出，就是為了消除或減弱用戶對(duì)口令的依賴，實(shí)現(xiàn)“去口令化”的強(qiáng)用戶認(rèn)證。在協(xié)議執(zhí)行過程中，服務(wù)器端不會(huì)得到用戶的任何私密信息，這些私密信息永遠(yuǎn)不會(huì)離開用戶設(shè)備。同時(shí)，用戶通過向所持有的認(rèn)證器提供生物識(shí)別信息（

3、如指紋、聲紋等）或PIN碼的形式來完成身份認(rèn)證，從而免去記憶口令的煩惱。這套協(xié)議標(biāo)準(zhǔn)的提出受到了包括Google、Microsoft、Intel等多家大型公司的關(guān)注，但目前還沒有對(duì)該協(xié)議安全性研究的工作。
　　對(duì)密碼協(xié)議的安全性研究而言，協(xié)議的安全性角度的刻畫是進(jìn)行后續(xù)研究工作的基石，同時(shí)對(duì)作為衡量協(xié)議安全準(zhǔn)則的安全目標(biāo)的分析也是對(duì)密碼協(xié)議安全性研究的基礎(chǔ)性工作之一。此外，由于密碼協(xié)議運(yùn)行的環(huán)境復(fù)雜，存在各種企圖進(jìn)行惡意操作的攻擊

4、者給協(xié)議的安全帶來挑戰(zhàn)。協(xié)議是否在具體應(yīng)用場(chǎng)景下，由于協(xié)議的設(shè)計(jì)或執(zhí)行的缺陷而存在攻擊也成為人們關(guān)注的焦點(diǎn)。本文針對(duì)上述的幾個(gè)問題展開研究，得到如下成果:
　　1.依據(jù)標(biāo)準(zhǔn)文檔的描述，分別提出了FIDO UAF協(xié)議標(biāo)準(zhǔn)中的注冊(cè)協(xié)議和認(rèn)證協(xié)議的密碼學(xué)抽象，根據(jù)該抽象對(duì)協(xié)議的具體執(zhí)行步驟進(jìn)行了詳細(xì)說明，同時(shí)對(duì)協(xié)議執(zhí)行過程中的關(guān)鍵環(huán)節(jié)進(jìn)行了分析討論。
　　2.對(duì)FIDO UAF協(xié)議的強(qiáng)用戶認(rèn)證、抗驗(yàn)證方泄露、抗認(rèn)證器泄露、可驗(yàn)證的

5、性質(zhì)、抗偽造、抗平行會(huì)話、交易的不可否認(rèn)性這七條安全目標(biāo)進(jìn)行了分析。根據(jù)標(biāo)準(zhǔn)文檔中給出的定義，首先逐條刻畫出定義中所蘊(yùn)含的攻擊者能力和攻擊目標(biāo)，然后依次將這七條安全目標(biāo)歸約到具體的安全性假設(shè)，并給出了歸約過程。
　　3.結(jié)合所提出的協(xié)議的密碼學(xué)抽象，提出了FIDO UAF協(xié)議的三種潛在的攻擊，分別稱為“錯(cuò)綁定”攻擊、“平行會(huì)話”攻擊和“多用戶”攻擊，并提出了對(duì)第一種攻擊的一種補(bǔ)救措施。這三種攻擊均可以使得攻擊者假冒用戶完成在線認(rèn)證