本文關鍵詞：FIDO UAF認證協(xié)議的安全性研究，由筆耕文化傳播整理發(fā)布。

【摘要】：密碼協(xié)議(Cryptographic Protocols)作為保證電子通信安全的基礎模塊,是密碼學研究中的一個重要方向。在密碼算法的基礎上,密碼協(xié)議為實際系統(tǒng)安全性方面的應用需求提供實現方案。隨著電子商務,如網絡購物、網上銀行等的廣泛應用,認證協(xié)議成為密碼協(xié)議研究中的重要領域,認證協(xié)議設計的好壞將直接影響到用戶在線認證的安全。目前,大多數網站/服務器采用“用戶名-口令”機制來實現用戶在線認證。但這種基于口令的認證方式存在著一些不足,例如用戶需要記憶多個較長口令、存儲在服務器數據庫中口令的泄露、不安全的傳輸環(huán)境等。FIDO (Fast 1Dentity Online) UAF (Universal Authentication Framework)認證協(xié)議標準的提出,就是為了消除或減弱用戶對口令的依賴,實現“去口令化”的強用戶認證。在協(xié)議執(zhí)行過程中,服務器端不會得到用戶的任何私密信息,這些私密信息永遠不會離開用戶設備。同時,用戶通過向所持有的認證器提供生物識別信息(如指紋、聲紋等)或PIN碼的形式來完成身份認證,從而免去記憶口令的煩惱。這套協(xié)議標準的提出受到了包括Google、Microsoft、Intel等多家大型公司的關注,但目前還沒有對該協(xié)議安全性研究的工作。對密碼協(xié)議的安全性研究而言,協(xié)議的安全性角度的刻畫是進行后續(xù)研究工作的基石,同時對作為衡量協(xié)議安全準則的安全目標的分析也是對密碼協(xié)議安全性研究的基礎性工作之一。此外,由于密碼協(xié)議運行的環(huán)境復雜,存在各種企圖進行惡意操作的攻擊者給協(xié)議的安全帶來挑戰(zhàn)。協(xié)議是否在具體應用場景下,由于協(xié)議的設計或執(zhí)行的缺陷而存在攻擊也成為人們關注的焦點。本文針對上述的幾個問題展開研究,得到如下成果：1.依據標準文檔的描述,分別提出了FIDO UAF協(xié)議標準中的注冊協(xié)議和認證協(xié)議的密碼學抽象,根據該抽象對協(xié)議的具體執(zhí)行步驟進行了詳細說明,同時對協(xié)議執(zhí)行過程中的關鍵環(huán)節(jié)進行了分析討論。2.對FIDO UAF協(xié)議的強用戶認證、抗驗證方泄露、抗認證器泄露、可驗證的性質、抗偽造、抗平行會話、交易的不可否認性這七條安全目標進行了分析。根據標準文檔中給出的定義,首先逐條刻畫出定義中所蘊含的攻擊者能力和攻擊目標,然后依次將這七條安全目標歸約到具體的安全性假設,并給出了歸約過程。3.結合所提出的協(xié)議的密碼學抽象,提出了FIDO UAF協(xié)議的三種潛在的攻擊,分別稱為“錯綁定”攻擊、“平行會話”攻擊和“多用戶”攻擊,并提出了對第一種攻擊的一種補救措施。這三種攻擊均可以使得攻擊者假冒用戶完成在線認證。
【關鍵詞】：FIDO UAF協(xié)議 在線認證 協(xié)議的密碼學抽象 安全歸約 假冒攻擊
【學位授予單位】：中國科學技術大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TN918.1
【目錄】：

• 摘要5-7
• ABSTRACT7-11
• 第1章 緒論11-35
• 1.1 密碼協(xié)議概述11-19
• 1.1.1 研究背景11-13
• 1.1.2 密碼協(xié)議體系結構13-15
• 1.1.3 密碼協(xié)議相關標準15-19
• 1.2 認證協(xié)議概述19-25
• 1.2.1 認證協(xié)議性質19-20
• 1.2.2 幾種經典的認證協(xié)議20-25
• 1.3 密碼協(xié)議典型攻擊25-32
• 1.3.1 幾種經典攻擊類型25-28
• 1.3.2 TLS協(xié)議典型攻擊28-32
• 1.4 論文主要貢獻和結構32-35
• 第2章 FIDO UAF認證協(xié)議35-47
• 2.1 研究背景35-37
• 2.2 FIDO UAF協(xié)議基本結構37-44
• 2.2.1 體系框架37-39
• 2.2.2 注冊協(xié)議39-42
• 2.2.3 認證協(xié)議42-44
• 2.3 協(xié)議的安全目標44-45
• 2.4 本章小結45-47
• 第3章 對FIDO UAF協(xié)議的密碼學抽象及安全目標分析47-61
• 3.1 協(xié)議密碼學抽象47-54
• 3.1.1 參數符號定義47-48
• 3.1.2 注冊協(xié)議的密碼學抽象48-51
• 3.1.3 認證協(xié)議的密碼學抽象51-54
• 3.2 安全目標分析54-60
• 3.2.1 攻擊者能力和攻擊目標54-55
• 3.2.2 安全目標的歸約55-60
• 3.3 本章小結60-61
• 第4章 對FIDO UAF協(xié)議的攻擊61-69
• 4.1 “錯綁定”攻擊61-63
• 4.2 “平行會話”攻擊63-65
• 4.3 “多用戶”攻擊65-68
• 4.4 本章小結68-69
• 第5章 結束語69-71
• 5.1 全文總結69-70
• 5.2 下一步工作70-71
• 參考文獻71-75
• 致謝75-77
• 在讀期間發(fā)表的學術論文與取得的其他研究成果77

【相似文獻】

中國期刊全文數據庫 前10條

1 田建波,徐勝波,王育民;認證協(xié)議形式分析的討論[J];西安電子科技大學學報;1998年03期

2 張勇,陳涵生,白英彩;結構化認證協(xié)議設計方法研究[J];計算機工程;2000年12期

3 鄭東,田建波,王育民;關于BAN邏輯擴展的注記[J];電子科學學刊;2000年01期

4 楊宇光,祝世雄;一種量子認證協(xié)議的設計[J];通信技術;2002年09期

5 段斌,王鍵;學生就業(yè)網簽約認證協(xié)議設計及分析[J];計算機應用;2004年08期

6 吳文杰,張曉光;網絡查詢系統(tǒng)中認證協(xié)議的設計與分析[J];計算機工程;2005年21期

7 繆祥華;;一種分析和設計認證協(xié)議的新邏輯[J];計算機工程;2008年02期

8 高偉;李飛;劉鋒;;基于身份的非交互可否認認證協(xié)議[J];計算機工程與應用;2008年33期

9 ;私有云用戶訪問公有云的一輪認證協(xié)議[J];科學通報;2012年19期

10 徐夢茗;肖聰;江衛(wèi);付毅;;認證協(xié)議研究概覽[J];信息安全與通信保密;2013年04期

中國重要會議論文全文數據庫 前5條

1 石春暉;趙戰(zhàn)生;;認證協(xié)議安全分析[A];第十三屆全國計算機安全技術交流會論文集[C];1998年

2 王英俊;徐明;;無線傳感器網絡交叉認證協(xié)議研究與改進[A];第十七屆全國青年通信學術年會論文集[C];2012年

3 仇細平;繆祥華;楊曉婕;;Otway-Rees認證協(xié)議的分析與改進[A];2009年研究生學術交流會通信與信息技術論文集[C];2009年

4 張兆心;方濱興;張宏莉;;基于BAN邏輯的SIP網絡中認證協(xié)議安全性分析[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

5 卿斯?jié)h;;關于“報文重發(fā)”型攻擊的注記[A];第十一屆全國計算機安全技術交流會論文集[C];1996年

中國重要報紙全文數據庫 前4條

1 閆冰;WLAN選擇最佳EAP[N];網絡世界;2006年

2 郭勇;無線安全八手絕活[N];網絡世界;2005年

3 那罡;無線安全跨越“線”制[N];中國計算機報;2008年

4 記者 胡英;為中國移動提供Wi-Fi公共熱點[N];計算機世界;2003年

中國博士學位論文全文數據庫 前9條

1 劉亞麗;面向隱私保護的RFID安全認證協(xié)議研究[D];南京航空航天大學;2014年

2 鄧江;新型認證協(xié)議研究[D];電子科技大學;2015年

3 田建波;認證協(xié)議的分析設計[D];西安電子科技大學;1998年

4 黃尹;認證協(xié)議及其在網絡安全系統(tǒng)中的應用研究[D];武漢大學;2010年

5 趙鑫;面向應用的無線傳感器網絡廣播認證協(xié)議研究[D];國防科學技術大學;2010年

6 鄭麗娟;身份與位置分離網絡中認證協(xié)議的研究與設計[D];北京交通大學;2014年

7 楊衛(wèi)東;IEEE802.11無線網絡媒體訪問控制及認證協(xié)議研究[D];西安電子科技大學;2008年

8 王惠斌;安全認證協(xié)議的設計與分析[D];解放軍信息工程大學;2010年

9 曹雪菲;基于身份的認證協(xié)議的理論及應用研究[D];西安電子科技大學;2008年

中國碩士學位論文全文數據庫 前10條

1 王彥;基于單分組散列函數的移動RFID認證協(xié)議[D];延邊大學;2015年

2 李艷;基于PUF輕量級認證協(xié)議的分析與研究[D];鄭州大學;2015年

3 孫兵;面向BrowserID認證協(xié)議的還原方法研究[D];山東大學;2015年

4 譚永洲;基于輕量級CA的無線Mesh網絡認證研究[D];湖南科技大學;2015年

5 陳文杰;RFID認證協(xié)議的研究與設計[D];電子科技大學;2014年

6 黨利娜;無線體域網中的認證協(xié)議研究[D];西安電子科技大學;2014年

7 龔圓圓;RFID安全認證協(xié)議的研究[D];西安電子科技大學;2014年

8 孟祥波;路由器互連認證協(xié)議的設計與實現[D];國防科學技術大學;2013年

9 李承;RFID互認證協(xié)議的設計及安全性分析[D];西安電子科技大學;2014年

10 張瑾瑾;RFID認證協(xié)議的研究與設計[D];河南工業(yè)大學;2015年

  本文關鍵詞：FIDO UAF認證協(xié)議的安全性研究，，由筆耕文化傳播整理發(fā)布。

本文編號：268037