FIDO UAF認證協(xié)議的安全性研究.pdf

1、密碼協(xié)議（Cryptographic Protocols）作為保證電子通信安全的基礎模塊，是密碼學研究中的一個重要方向。在密碼算法的基礎上，密碼協(xié)議為實際系統(tǒng)安全性方面的應用需求提供實現(xiàn)方案。隨著電子商務，如網絡購物、網上銀行等的廣泛應用，認證協(xié)議成為密碼協(xié)議研究中的重要領域，認證協(xié)議設計的好壞將直接影響到用戶在線認證的安全。
　　目前，大多數(shù)網站/服務器采用“用戶名-口令”機制來實現(xiàn)用戶在線認證。但這種基于口令的認證方式存在著一

2、些不足，例如用戶需要記憶多個較長口令、存儲在服務器數(shù)據(jù)庫中口令的泄露、不安全的傳輸環(huán)境等。FIDO(Fast IDentityOnline)UAF(Universal Authentication Framework)認證協(xié)議標準的提出，就是為了消除或減弱用戶對口令的依賴，實現(xiàn)“去口令化”的強用戶認證。在協(xié)議執(zhí)行過程中，服務器端不會得到用戶的任何私密信息，這些私密信息永遠不會離開用戶設備。同時，用戶通過向所持有的認證器提供生物識別信息（

3、如指紋、聲紋等）或PIN碼的形式來完成身份認證，從而免去記憶口令的煩惱。這套協(xié)議標準的提出受到了包括Google、Microsoft、Intel等多家大型公司的關注，但目前還沒有對該協(xié)議安全性研究的工作。
　　對密碼協(xié)議的安全性研究而言，協(xié)議的安全性角度的刻畫是進行后續(xù)研究工作的基石，同時對作為衡量協(xié)議安全準則的安全目標的分析也是對密碼協(xié)議安全性研究的基礎性工作之一。此外，由于密碼協(xié)議運行的環(huán)境復雜，存在各種企圖進行惡意操作的攻擊

4、者給協(xié)議的安全帶來挑戰(zhàn)。協(xié)議是否在具體應用場景下，由于協(xié)議的設計或執(zhí)行的缺陷而存在攻擊也成為人們關注的焦點。本文針對上述的幾個問題展開研究，得到如下成果:
　　1.依據(jù)標準文檔的描述，分別提出了FIDO UAF協(xié)議標準中的注冊協(xié)議和認證協(xié)議的密碼學抽象，根據(jù)該抽象對協(xié)議的具體執(zhí)行步驟進行了詳細說明，同時對協(xié)議執(zhí)行過程中的關鍵環(huán)節(jié)進行了分析討論。
　　2.對FIDO UAF協(xié)議的強用戶認證、抗驗證方泄露、抗認證器泄露、可驗證的

5、性質、抗偽造、抗平行會話、交易的不可否認性這七條安全目標進行了分析。根據(jù)標準文檔中給出的定義，首先逐條刻畫出定義中所蘊含的攻擊者能力和攻擊目標，然后依次將這七條安全目標歸約到具體的安全性假設，并給出了歸約過程。
　　3.結合所提出的協(xié)議的密碼學抽象，提出了FIDO UAF協(xié)議的三種潛在的攻擊，分別稱為“錯綁定”攻擊、“平行會話”攻擊和“多用戶”攻擊，并提出了對第一種攻擊的一種補救措施。這三種攻擊均可以使得攻擊者假冒用戶完成在線認證