本文關(guān)鍵詞：FIDO UAF認(rèn)證協(xié)議的安全性研究，由筆耕文化傳播整理發(fā)布。

【摘要】：密碼協(xié)議(Cryptographic Protocols)作為保證電子通信安全的基礎(chǔ)模塊,是密碼學(xué)研究中的一個重要方向。在密碼算法的基礎(chǔ)上,密碼協(xié)議為實際系統(tǒng)安全性方面的應(yīng)用需求提供實現(xiàn)方案。隨著電子商務(wù),如網(wǎng)絡(luò)購物、網(wǎng)上銀行等的廣泛應(yīng)用,認(rèn)證協(xié)議成為密碼協(xié)議研究中的重要領(lǐng)域,認(rèn)證協(xié)議設(shè)計的好壞將直接影響到用戶在線認(rèn)證的安全。目前,大多數(shù)網(wǎng)站/服務(wù)器采用“用戶名-口令”機制來實現(xiàn)用戶在線認(rèn)證。但這種基于口令的認(rèn)證方式存在著一些不足,例如用戶需要記憶多個較長口令、存儲在服務(wù)器數(shù)據(jù)庫中口令的泄露、不安全的傳輸環(huán)境等。FIDO (Fast 1Dentity Online) UAF (Universal Authentication Framework)認(rèn)證協(xié)議標(biāo)準(zhǔn)的提出,就是為了消除或減弱用戶對口令的依賴,實現(xiàn)“去口令化”的強用戶認(rèn)證。在協(xié)議執(zhí)行過程中,服務(wù)器端不會得到用戶的任何私密信息,這些私密信息永遠(yuǎn)不會離開用戶設(shè)備。同時,用戶通過向所持有的認(rèn)證器提供生物識別信息(如指紋、聲紋等)或PIN碼的形式來完成身份認(rèn)證,從而免去記憶口令的煩惱。這套協(xié)議標(biāo)準(zhǔn)的提出受到了包括Google、Microsoft、Intel等多家大型公司的關(guān)注,但目前還沒有對該協(xié)議安全性研究的工作。對密碼協(xié)議的安全性研究而言,協(xié)議的安全性角度的刻畫是進行后續(xù)研究工作的基石,同時對作為衡量協(xié)議安全準(zhǔn)則的安全目標(biāo)的分析也是對密碼協(xié)議安全性研究的基礎(chǔ)性工作之一。此外,由于密碼協(xié)議運行的環(huán)境復(fù)雜,存在各種企圖進行惡意操作的攻擊者給協(xié)議的安全帶來挑戰(zhàn)。協(xié)議是否在具體應(yīng)用場景下,由于協(xié)議的設(shè)計或執(zhí)行的缺陷而存在攻擊也成為人們關(guān)注的焦點。本文針對上述的幾個問題展開研究,得到如下成果：1.依據(jù)標(biāo)準(zhǔn)文檔的描述,分別提出了FIDO UAF協(xié)議標(biāo)準(zhǔn)中的注冊協(xié)議和認(rèn)證協(xié)議的密碼學(xué)抽象,根據(jù)該抽象對協(xié)議的具體執(zhí)行步驟進行了詳細(xì)說明,同時對協(xié)議執(zhí)行過程中的關(guān)鍵環(huán)節(jié)進行了分析討論。2.對FIDO UAF協(xié)議的強用戶認(rèn)證、抗驗證方泄露、抗認(rèn)證器泄露、可驗證的性質(zhì)、抗偽造、抗平行會話、交易的不可否認(rèn)性這七條安全目標(biāo)進行了分析。根據(jù)標(biāo)準(zhǔn)文檔中給出的定義,首先逐條刻畫出定義中所蘊含的攻擊者能力和攻擊目標(biāo),然后依次將這七條安全目標(biāo)歸約到具體的安全性假設(shè),并給出了歸約過程。3.結(jié)合所提出的協(xié)議的密碼學(xué)抽象,提出了FIDO UAF協(xié)議的三種潛在的攻擊,分別稱為“錯綁定”攻擊、“平行會話”攻擊和“多用戶”攻擊,并提出了對第一種攻擊的一種補救措施。這三種攻擊均可以使得攻擊者假冒用戶完成在線認(rèn)證。
【關(guān)鍵詞】：FIDO UAF協(xié)議 在線認(rèn)證 協(xié)議的密碼學(xué)抽象 安全歸約 假冒攻擊
【學(xué)位授予單位】：中國科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TN918.1
【目錄】：

• 摘要5-7
• ABSTRACT7-11
• 第1章 緒論11-35
• 1.1 密碼協(xié)議概述11-19
• 1.1.1 研究背景11-13
• 1.1.2 密碼協(xié)議體系結(jié)構(gòu)13-15
• 1.1.3 密碼協(xié)議相關(guān)標(biāo)準(zhǔn)15-19
• 1.2 認(rèn)證協(xié)議概述19-25
• 1.2.1 認(rèn)證協(xié)議性質(zhì)19-20
• 1.2.2 幾種經(jīng)典的認(rèn)證協(xié)議20-25
• 1.3 密碼協(xié)議典型攻擊25-32
• 1.3.1 幾種經(jīng)典攻擊類型25-28
• 1.3.2 TLS協(xié)議典型攻擊28-32
• 1.4 論文主要貢獻和結(jié)構(gòu)32-35
• 第2章 FIDO UAF認(rèn)證協(xié)議35-47
• 2.1 研究背景35-37
• 2.2 FIDO UAF協(xié)議基本結(jié)構(gòu)37-44
• 2.2.1 體系框架37-39
• 2.2.2 注冊協(xié)議39-42
• 2.2.3 認(rèn)證協(xié)議42-44
• 2.3 協(xié)議的安全目標(biāo)44-45
• 2.4 本章小結(jié)45-47
• 第3章 對FIDO UAF協(xié)議的密碼學(xué)抽象及安全目標(biāo)分析47-61
• 3.1 協(xié)議密碼學(xué)抽象47-54
• 3.1.1 參數(shù)符號定義47-48
• 3.1.2 注冊協(xié)議的密碼學(xué)抽象48-51
• 3.1.3 認(rèn)證協(xié)議的密碼學(xué)抽象51-54
• 3.2 安全目標(biāo)分析54-60
• 3.2.1 攻擊者能力和攻擊目標(biāo)54-55
• 3.2.2 安全目標(biāo)的歸約55-60
• 3.3 本章小結(jié)60-61
• 第4章 對FIDO UAF協(xié)議的攻擊61-69
• 4.1 “錯綁定”攻擊61-63
• 4.2 “平行會話”攻擊63-65
• 4.3 “多用戶”攻擊65-68
• 4.4 本章小結(jié)68-69
• 第5章 結(jié)束語69-71
• 5.1 全文總結(jié)69-70
• 5.2 下一步工作70-71
• 參考文獻71-75
• 致謝75-77
• 在讀期間發(fā)表的學(xué)術(shù)論文與取得的其他研究成果77

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 田建波,徐勝波,王育民;認(rèn)證協(xié)議形式分析的討論[J];西安電子科技大學(xué)學(xué)報;1998年03期

2 張勇,陳涵生,白英彩;結(jié)構(gòu)化認(rèn)證協(xié)議設(shè)計方法研究[J];計算機工程;2000年12期

3 鄭東,田建波,王育民;關(guān)于BAN邏輯擴展的注記[J];電子科學(xué)學(xué)刊;2000年01期

4 楊宇光,祝世雄;一種量子認(rèn)證協(xié)議的設(shè)計[J];通信技術(shù);2002年09期

5 段斌,王鍵;學(xué)生就業(yè)網(wǎng)簽約認(rèn)證協(xié)議設(shè)計及分析[J];計算機應(yīng)用;2004年08期

6 吳文杰,張曉光;網(wǎng)絡(luò)查詢系統(tǒng)中認(rèn)證協(xié)議的設(shè)計與分析[J];計算機工程;2005年21期

7 繆祥華;;一種分析和設(shè)計認(rèn)證協(xié)議的新邏輯[J];計算機工程;2008年02期

8 高偉;李飛;劉鋒;;基于身份的非交互可否認(rèn)認(rèn)證協(xié)議[J];計算機工程與應(yīng)用;2008年33期

9 ;私有云用戶訪問公有云的一輪認(rèn)證協(xié)議[J];科學(xué)通報;2012年19期

10 徐夢茗;肖聰;江衛(wèi);付毅;;認(rèn)證協(xié)議研究概覽[J];信息安全與通信保密;2013年04期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 石春暉;趙戰(zhàn)生;;認(rèn)證協(xié)議安全分析[A];第十三屆全國計算機安全技術(shù)交流會論文集[C];1998年

2 王英俊;徐明;;無線傳感器網(wǎng)絡(luò)交叉認(rèn)證協(xié)議研究與改進[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

3 仇細(xì)平;繆祥華;楊曉婕;;Otway-Rees認(rèn)證協(xié)議的分析與改進[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

4 張兆心;方濱興;張宏莉;;基于BAN邏輯的SIP網(wǎng)絡(luò)中認(rèn)證協(xié)議安全性分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

5 卿斯?jié)h;;關(guān)于“報文重發(fā)”型攻擊的注記[A];第十一屆全國計算機安全技術(shù)交流會論文集[C];1996年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 閆冰;WLAN選擇最佳EAP[N];網(wǎng)絡(luò)世界;2006年

2 郭勇;無線安全八手絕活[N];網(wǎng)絡(luò)世界;2005年

3 那罡;無線安全跨越“線”制[N];中國計算機報;2008年

4 記者 胡英;為中國移動提供Wi-Fi公共熱點[N];計算機世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 劉亞麗;面向隱私保護的RFID安全認(rèn)證協(xié)議研究[D];南京航空航天大學(xué);2014年

2 鄧江;新型認(rèn)證協(xié)議研究[D];電子科技大學(xué);2015年

3 田建波;認(rèn)證協(xié)議的分析設(shè)計[D];西安電子科技大學(xué);1998年

4 黃尹;認(rèn)證協(xié)議及其在網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用研究[D];武漢大學(xué);2010年

5 趙鑫;面向應(yīng)用的無線傳感器網(wǎng)絡(luò)廣播認(rèn)證協(xié)議研究[D];國防科學(xué)技術(shù)大學(xué);2010年

6 鄭麗娟;身份與位置分離網(wǎng)絡(luò)中認(rèn)證協(xié)議的研究與設(shè)計[D];北京交通大學(xué);2014年

7 楊衛(wèi)東;IEEE802.11無線網(wǎng)絡(luò)媒體訪問控制及認(rèn)證協(xié)議研究[D];西安電子科技大學(xué);2008年

8 王惠斌;安全認(rèn)證協(xié)議的設(shè)計與分析[D];解放軍信息工程大學(xué);2010年

9 曹雪菲;基于身份的認(rèn)證協(xié)議的理論及應(yīng)用研究[D];西安電子科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王彥;基于單分組散列函數(shù)的移動RFID認(rèn)證協(xié)議[D];延邊大學(xué);2015年

2 李艷;基于PUF輕量級認(rèn)證協(xié)議的分析與研究[D];鄭州大學(xué);2015年

3 孫兵;面向BrowserID認(rèn)證協(xié)議的還原方法研究[D];山東大學(xué);2015年

4 譚永洲;基于輕量級CA的無線Mesh網(wǎng)絡(luò)認(rèn)證研究[D];湖南科技大學(xué);2015年

5 陳文杰;RFID認(rèn)證協(xié)議的研究與設(shè)計[D];電子科技大學(xué);2014年

6 黨利娜;無線體域網(wǎng)中的認(rèn)證協(xié)議研究[D];西安電子科技大學(xué);2014年

7 龔圓圓;RFID安全認(rèn)證協(xié)議的研究[D];西安電子科技大學(xué);2014年

8 孟祥波;路由器互連認(rèn)證協(xié)議的設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2013年

9 李承;RFID互認(rèn)證協(xié)議的設(shè)計及安全性分析[D];西安電子科技大學(xué);2014年

10 張瑾瑾;RFID認(rèn)證協(xié)議的研究與設(shè)計[D];河南工業(yè)大學(xué);2015年

  本文關(guān)鍵詞：FIDO UAF認(rèn)證協(xié)議的安全性研究，，由筆耕文化傳播整理發(fā)布。

本文編號：268037