FIDO UAF认证协议的安全性研究
本文关键词:FIDO UAF认证协议的安全性研究,由笔耕文化传播整理发布。
【摘要】:密码协议(Cryptographic Protocols)作为保证电子通信安全的基础模块,是密码学研究中的一个重要方向。在密码算法的基础上,密码协议为实际系统安全性方面的应用需求提供实现方案。随着电子商务,如网络购物、网上银行等的广泛应用,认证协议成为密码协议研究中的重要领域,认证协议设计的好坏将直接影响到用户在线认证的安全。目前,大多数网站/服务器采用“用户名-口令”机制来实现用户在线认证。但这种基于口令的认证方式存在着一些不足,例如用户需要记忆多个较长口令、存储在服务器数据库中口令的泄露、不安全的传输环境等。FIDO (Fast 1Dentity Online) UAF (Universal Authentication Framework)认证协议标准的提出,就是为了消除或减弱用户对口令的依赖,实现“去口令化”的强用户认证。在协议执行过程中,服务器端不会得到用户的任何私密信息,这些私密信息永远不会离开用户设备。同时,用户通过向所持有的认证器提供生物识别信息(如指纹、声纹等)或PIN码的形式来完成身份认证,从而免去记忆口令的烦恼。这套协议标准的提出受到了包括Google、Microsoft、Intel等多家大型公司的关注,但目前还没有对该协议安全性研究的工作。对密码协议的安全性研究而言,协议的安全性角度的刻画是进行后续研究工作的基石,同时对作为衡量协议安全准则的安全目标的分析也是对密码协议安全性研究的基础性工作之一。此外,由于密码协议运行的环境复杂,存在各种企图进行恶意操作的攻击者给协议的安全带来挑战。协议是否在具体应用场景下,由于协议的设计或执行的缺陷而存在攻击也成为人们关注的焦点。本文针对上述的几个问题展开研究,得到如下成果:1.依据标准文档的描述,分别提出了FIDO UAF协议标准中的注册协议和认证协议的密码学抽象,根据该抽象对协议的具体执行步骤进行了详细说明,同时对协议执行过程中的关键环节进行了分析讨论。2.对FIDO UAF协议的强用户认证、抗验证方泄露、抗认证器泄露、可验证的性质、抗伪造、抗平行会话、交易的不可否认性这七条安全目标进行了分析。根据标准文档中给出的定义,首先逐条刻画出定义中所蕴含的攻击者能力和攻击目标,然后依次将这七条安全目标归约到具体的安全性假设,并给出了归约过程。3.结合所提出的协议的密码学抽象,提出了FIDO UAF协议的三种潜在的攻击,分别称为“错绑定”攻击、“平行会话”攻击和“多用户”攻击,并提出了对第一种攻击的一种补救措施。这三种攻击均可以使得攻击者假冒用户完成在线认证。
【关键词】:FIDO UAF协议 在线认证 协议的密码学抽象 安全归约 假冒攻击
【学位授予单位】:中国科学技术大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TN918.1
【目录】:
- 摘要5-7
- ABSTRACT7-11
- 第1章 绪论11-35
- 1.1 密码协议概述11-19
- 1.1.1 研究背景11-13
- 1.1.2 密码协议体系结构13-15
- 1.1.3 密码协议相关标准15-19
- 1.2 认证协议概述19-25
- 1.2.1 认证协议性质19-20
- 1.2.2 几种经典的认证协议20-25
- 1.3 密码协议典型攻击25-32
- 1.3.1 几种经典攻击类型25-28
- 1.3.2 TLS协议典型攻击28-32
- 1.4 论文主要贡献和结构32-35
- 第2章 FIDO UAF认证协议35-47
- 2.1 研究背景35-37
- 2.2 FIDO UAF协议基本结构37-44
- 2.2.1 体系框架37-39
- 2.2.2 注册协议39-42
- 2.2.3 认证协议42-44
- 2.3 协议的安全目标44-45
- 2.4 本章小结45-47
- 第3章 对FIDO UAF协议的密码学抽象及安全目标分析47-61
- 3.1 协议密码学抽象47-54
- 3.1.1 参数符号定义47-48
- 3.1.2 注册协议的密码学抽象48-51
- 3.1.3 认证协议的密码学抽象51-54
- 3.2 安全目标分析54-60
- 3.2.1 攻击者能力和攻击目标54-55
- 3.2.2 安全目标的归约55-60
- 3.3 本章小结60-61
- 第4章 对FIDO UAF协议的攻击61-69
- 4.1 “错绑定”攻击61-63
- 4.2 “平行会话”攻击63-65
- 4.3 “多用户”攻击65-68
- 4.4 本章小结68-69
- 第5章 结束语69-71
- 5.1 全文总结69-70
- 5.2 下一步工作70-71
- 参考文献71-75
- 致谢75-77
- 在读期间发表的学术论文与取得的其他研究成果77
【相似文献】
中国期刊全文数据库 前10条
1 田建波,徐胜波,王育民;认证协议形式分析的讨论[J];西安电子科技大学学报;1998年03期
2 张勇,陈涵生,白英彩;结构化认证协议设计方法研究[J];计算机工程;2000年12期
3 郑东,田建波,王育民;关于BAN逻辑扩展的注记[J];电子科学学刊;2000年01期
4 杨宇光,祝世雄;一种量子认证协议的设计[J];通信技术;2002年09期
5 段斌,王键;学生就业网签约认证协议设计及分析[J];计算机应用;2004年08期
6 吴文杰,张晓光;网络查询系统中认证协议的设计与分析[J];计算机工程;2005年21期
7 缪祥华;;一种分析和设计认证协议的新逻辑[J];计算机工程;2008年02期
8 高伟;李飞;刘锋;;基于身份的非交互可否认认证协议[J];计算机工程与应用;2008年33期
9 ;私有云用户访问公有云的一轮认证协议[J];科学通报;2012年19期
10 徐梦茗;肖聪;江卫;付毅;;认证协议研究概览[J];信息安全与通信保密;2013年04期
中国重要会议论文全文数据库 前5条
1 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
2 王英俊;徐明;;无线传感器网络交叉认证协议研究与改进[A];第十七届全国青年通信学术年会论文集[C];2012年
3 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
4 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
中国重要报纸全文数据库 前4条
1 闫冰;WLAN选择最佳EAP[N];网络世界;2006年
2 郭勇;无线安全八手绝活[N];网络世界;2005年
3 那罡;无线安全跨越“线”制[N];中国计算机报;2008年
4 记者 胡英;为中国移动提供Wi-Fi公共热点[N];计算机世界;2003年
中国博士学位论文全文数据库 前9条
1 刘亚丽;面向隐私保护的RFID安全认证协议研究[D];南京航空航天大学;2014年
2 邓江;新型认证协议研究[D];电子科技大学;2015年
3 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
4 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
5 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
6 郑丽娟;身份与位置分离网络中认证协议的研究与设计[D];北京交通大学;2014年
7 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
8 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
9 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 王彦;基于单分组散列函数的移动RFID认证协议[D];延边大学;2015年
2 李艳;基于PUF轻量级认证协议的分析与研究[D];郑州大学;2015年
3 孙兵;面向BrowserID认证协议的还原方法研究[D];山东大学;2015年
4 谭永洲;基于轻量级CA的无线Mesh网络认证研究[D];湖南科技大学;2015年
5 陈文杰;RFID认证协议的研究与设计[D];电子科技大学;2014年
6 党利娜;无线体域网中的认证协议研究[D];西安电子科技大学;2014年
7 龚圆圆;RFID安全认证协议的研究[D];西安电子科技大学;2014年
8 孟祥波;路由器互连认证协议的设计与实现[D];国防科学技术大学;2013年
9 李承;RFID互认证协议的设计及安全性分析[D];西安电子科技大学;2014年
10 张瑾瑾;RFID认证协议的研究与设计[D];河南工业大学;2015年
本文关键词:FIDO UAF认证协议的安全性研究,,由笔耕文化传播整理发布。
本文编号:268037
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/268037.html
