1、电子认证技术发展,荆继武、林璟锵、王展、高能,电子认证技术,Certification & Authentication电子认证,是在信息系统中确认通信方的身份及属性信息的行为过程 典型的密码应用技术,电子认证技术的基本方法,从用户凭证分类 What You Know(如口令) What You Have(如硬件令牌) What You Are(如生物特征) 认证过程的安全性围绕密码算法和密码协议 以上不同的方法,通常都涉及密码技术 口令传输/校验,涉及密码算法和协议 硬件令牌中,包含用户私钥或共享的对称密钥 生物特征的挑战响应协议,使用密码算法,报告主要内容,口令身份认证最基本/最常用的身份
2、认证 新型认证技术近年来的发展热点之一 图形口令/生物和行为特征/多因素/单点登录 密钥管理技术 通过密钥的生成、分发、协商、使用等,实现密钥与身份的关联,然后利用各种密码算法和协议,实现对通信实体的身份认证 PKI技术 密钥管理技术的重要一类,通过CA的数字证书服务,管理用户的公开密钥和身份信息,报告成文的主要素材,近5年来,公开发表的会议论文和期刊论文考虑如下原因,报告中的成果内容,可能有所遗漏: 密码技术的敏感性,不是所有成果都公开发表 有些技术成果体现为专利或产品,但因为专利数量庞大、产品介绍缺乏技术细节,本报告未涉及 篇幅和时间所限,难以确保收集所有成果,报告提纲,国际研究进展 国内
3、研究进展 国内外比较分析 发展趋势与展望,国际研究进展,口令身份认证 新型认证技术 密钥管理技术 PKI技术,口令身份认证,历史最悠久、最常用的身份认证 最主要矛盾:可记忆 vs. 难以猜测/穷举 口令协议已经较为成熟 如SRP/EKE/SPEKE等近年来的主要发展 口令强度度量 口令保护和猜测攻击,口令强度度量,什么样的口令更强?更难猜测?相同的口令,在不同的度量下,强/弱? 主流网站系统,衡量不一,误导用户 NDSS 是否有科学一致的标准? 美国NIST SP800-63的口令强度度量 基于香农信息熵 ACM CCS指出,以上度量标准,存在问题 基于大规模的实际口令分析;攻击猜测 基于马尔
4、科夫模型的自适应口令强度评估NDSS潜在弱口令实时提示,避免选择弱口令USENIX Security 提示弱口令,到底弱在哪里?一遍遍修改,口令保护和猜测,服务器端保护和猜测攻击 Honeyword CCS 服务器端同时同时存储多个“假”口令校验值 一旦口令文件泄露,如果攻击者使用假口令,报警基于自然语言的口令猜测NDSS 提高暴力猜测攻击成功率 Probabilistic Context-Free Grammar USENIX Security 实际数据分析表明,用户倾向于使用他们熟悉的模式、或母语相关的格式 例如中文拼音或英文单词、日期的书写顺序 口令的跨站猜测算法NDSS 43-51%的
5、用户在不同网站系统之间,使用相同口令,口令保护和猜测,用户端输入 触屏设备Leakage-resilient口令输入AsiaCCS 输入口令时,屏幕出现随机数字 用户输入“真实口令与随机数字的运算结果” 减少验证码识别测试 通常,口令失败一定次数后(如3次) ,启用验证码识别 防范在线猜测攻击 某些时候,影响用户体验 IEEE TDSC结合IP白名单、过期Cookie,标记已知用户,对特定客户端,提高启用验证码的失败次数口令管理器安全 ESORICS口令文件存储有隐患,泄露信息 Google Chrome, Firefox, IE, USENIX Security著名的5个口令管理器有漏洞、其
6、中4个带有严重漏洞 LastPass/RoboForm/My1login/PasswordBox/NeedMyPassword,国际研究进展,口令身份认证 新型认证技术 密钥管理技术 PKI技术,新型认证技术,图形口令认证 生物和行为认证 多因素认证 单点登录系统Single Sign-On,图形口令认证,基于点击的图形口令 从背景图片中,选出特定的若干点 PassMap方案AsiaCCS 从世界地图中,选定若干地点 热点攻击Journal of Computer Security, ACSAC 多数用户选择容易识别或有特色的位置 降低猜测口令的难度 针对背景图,每个点的可记忆程度模型CCS
7、可用于构建基于图形口令的字典攻击特定图片的识别 Facebook的Social Authentication,选出多名好友照片 如果好友照片在网络上大量共享,易于攻击ACSAC 模糊化和变形处理,好朋友可识别、攻击者不可识别CCS,生物和行为认证,针对人脸识别的攻击AsiaCCS 由于社交网络兴起,大家经常在网络上分享照片依据手指在智能移动设备上的移动规律NDSS 上/下/左/右/点的位置、力道、时间、长度等等 不干扰用户的情况下,持续进行认证 基于键盘敲击习惯Computers & Security 两个键被连续按下和释放时的延迟时间、一个键被按下另一个键被释放的延迟时间等规律 鼠标操作习惯
8、IEEE TIFS, AsiaCCS 皮肤电传导率,判定用户在进行认证过程中是否受到胁迫AsiaCCS,多因素认证,结合多种认证方式 已有方案通常是口令+令牌/指纹等双因素认证的攻击和不足 针对网银双因素认证FC 使用Browser Rootkit S&P对比口令认证和口令+指纹的双因素认证 在启用指纹时,用户设置低强度的口令 双因素的强度并不等于“求和”引入新的因素 结合键盘、鼠标和图形接口的行为习惯Computers & Security 移动设备Progressive Authentication USENIX Security 使用移动设备的多种传感器 生物特征、行为特征、PIN或口令
9、、硬件设备信息等 用户可配置,单点登录SSO,登录一次,使用多个应用系统 SSO系统与应用之间,使用密码协议基于SAML协议单点登录系统的数字签名验证漏洞 USENIX Security 攻击者可以伪装成其它合法用户 在Salesforce、Shibboleth和IBM XS40等都存在 OAuth单点登录的5类主要安全漏洞,完成自动扫描工具 USENIX Security 自动扫描表明:使用Facebook SSO API的1660个应用网站中,超过20%的应用网站存在严重安全漏洞 SSO服务系统的处理流程逻辑错误,导致安全漏洞 S&P 包括Google ID、PayPal Access、F
10、acebook、JanRain、Freelancer、FarmVille、S等,国际研究进展,口令身份认证 新型认证技术 密钥管理技术 PKI技术,密钥管理技术,密钥安全和密钥分发 确保密钥在合法的用户手中无线信道的密钥协商 利用信道的物理特性,防范窃听攻击无线传感器网络的密钥管理,密钥安全,硬件Memory Disclosure Attack Cold-Boot攻击 PC和SmartPhone DMA攻击DIMVA AES对称密钥安全方案 基于寄存器 TRESOR方案USENIX Security Amnesia方案ACSAC非对称密码算法 PRIME方案ACSAC,在寄存器中执行RSA算法
11、 Copker方案NDSS,在Cache中执行非对称算法 软件漏洞攻击,如OpenSSL HeartBleed Mimosa方案S&P,利用硬件事务内存,保护非对称密钥 同时抵抗硬件和软件形式的Memory Disclosure Attack,密钥分发,层次密钥分发Hierarchical Key Assignment 典型的密钥管理技术,上层密钥能推导出下层密钥 适用于层次结构的应用系统 现有方案存在合谋攻击IEEE TKDE, TDSC组播密钥管理 基于同态单向函数树(HOFT,Homomorphic One-way Function Tree)的组播密钥方案IEEE TDSC,无线信道的
12、密钥协商,无线通信双方,利用所接收信号的特征信息,生成密钥 取决于通信双方之间的物理信道 包括多径 窃听者由于位置原因、无法直接观测获取该特性WiSec可穿戴设备的密钥协商 人体移动带来的信号波动 ASK-BAN方案WiSec 人体贴身信道的物理特征 完成人体健康设备之间的身份认证和密钥协商静态环境问题:密钥可预测 利用频率选择性衰落(Frequency-Selectivity of Channel Fading)的随机性WiSec 主动方案vBox ESORICS 持有者主动地同时摇晃2个的小型移动设备,基于信号强度完成认证和密钥协商 多天线的信号测量差异,近距离配对认证NDSS,无线传感器
13、网络WSN的密钥管理,WSN密钥管理研究,已持续一定时间 热度逐渐消退近年进展 IEEE TDSC利用IBE算法来实现密钥分发 IEEE TIFS利用Certificateless公钥密码算法,动态密钥管理 IEEE TDSC基于部署位置知识的密钥预分发方案 IEEE TIFS基于受限随机扰动技术,非交互式密钥建立方案 IEEE TPDS基于混合多跳网络结构的密钥管理方案,节约能源,国际研究进展,口令身份认证 新型认证技术 密钥管理技术 PKI技术,PKI技术,持续多年 随着应用开展,继续有新的研究成果 数字证书管理 SSL/TLS协议的实现安全和攻击 PKI系统的大规模应用 证书撤销状态服务
14、,数字证书管理用户证书,IETF RFC 6962 Certificate Transparency技术 基于Merkle Tree,引入: Log Server部件,以Append-Only方式存储证书 Validator部件,检查Log Server上的证书信息 相当于是CA签发证书行为的强制公开审计ARPKI方案CCS和PoliCert方案CCS 基于Certificate Transparency技术,分散服务器证书的签发权力,增加证书伪造难度、提高可信程度、扩大网站服务器的控制力 NDSS扩展至对证书撤销信息的处理RIKE方案,将IBE算法的PKG部件功能引入PKI系统,将数字证书作
15、为IBE算法的输入ACNS 1份证书同时绑定2对密钥对 满足数字签名和数据加密对密钥托管的矛盾需求,数字证书管理CA证书,Journal of Computer Security引入用户对根CA的信任评价 现状:在浏览器中安装的所有根CA证书良莠不齐、但是权限一致 依赖方更灵活地自主管理所信任的根CA证书 依赖方可控的、有限度的信任,SSL/TLS协议的实现安全和攻击,SSL/TLS协议中的重要步骤 服务器证书验证 客户端证书验证可选服务器证书验证漏洞,中间人攻击 没有从受信的根CA证书来验证 不检测DNS域名的一致性 SSL/TLS软件包CCS Android程序CCS Android系统的
16、原生/WebView混合程序AsiaCCS,SSL/TLS协议的服务器证书验证问题,自动的漏洞&攻击检测 SMV-HUNTER: 针对Android APP的二进制漏洞检测NDSS SSLINT: 源代码级别的漏洞检测S&P Crossbear: 网络数据包的攻击者定位ESORICS攻击分析 中间人攻击与正常的证书更换,难以区分ACSAC 基于实际网络数据分析 370亿条SSL会话、140万不同数字证书漏洞修复和协议改进 CertShim方案CCS,基于API Hook,不改变原有程序 插入证书验证和DNS域名检查步骤 DVCert方案ESORICS,利用用户与服务器已有的共享口令,安全地获取
17、服务器证书、用于SSL/TLS的证书验证 抵抗中间人攻击,SSL/TLS协议的客户端证书验证/可选步骤,NDSS客户端数字证书验证步骤应用现状 其中的隐私保护、证书撤销状态检查等安全事项 提出改进建议TLS-OBC方案USENIX Security 利用客户端证书验证步骤,避免凭证盗用攻击 由浏览器即时地产生自签名证书,绑定上层应用凭证,PKI系统的大规模应用,PKI系统互操作 PRQP协议Journal of Computer Security 在互操作中,跨域资源(包括证书、撤销信息、验证服务等)的查找问题 PRQP协议来解决该互操作问题 全球电子护照的PKI系统Journal of Co
18、mputer Security 建设全球PKI系统需要考虑的各种互操作问题 包括信任体系、交叉认证、证书管理、数字签名等等 DNSSEC协议的应用情况TDSC DNSSEC协议用类似于X.509 PKI的方式来验证域名信息 伸缩性、灵活性、渐进部署等方面事项CA证书服务的认证规范NDSS CA/Browser Forum认证规范的应用情况、及其不足,证书撤销状态服务,PKI技术研究领域的传统题目RevCast方案CCS 使用FM广播信道,发送证书撤销信息 WebDAV协议Journal of Computer Security 在HTTP资料库上,结合证书查询和CRL的撤销方案 应用在PERM
19、IS授权基础设施 大规模应用相关 电子护照PKI系统的撤销服务分析 Journal of Computer Security 安全性、易用性、代价、可伸缩性、可靠性、可行性等方面的比较 NTP+OCSP、SCVP、Hoepman、BioPACE V2等 大规模应用相关,国际研究进展,国内研究进展,出现了一些有国际影响力的成果 一流国际会议论文 S&P, CCS, USENIX Security, NDSS, ESORICS 论文第一作者的单位含中国大陆机构 2010年以来,国内研究进展国际影响力成果,口令身份认证 复旦大学和浙江大学 Probabilistic Context-Free Gra
20、mmar USENIX Security 实际数据分析表明,用户倾向于使用他们熟悉的模式、或母语相关的格式 例如中文拼音或英文单词、日期的书写顺序新型认证技术基于点击的图形口令 微软亚洲研究院(北京)和四川大学 针对背景图,每个点的可记忆程度模型CCS 可用于构建基于图形口令的字典攻击,国内研究进展国际影响力成果,密钥管理密钥安全方案 中国科学院数据与通信保护研究教育中心(DCS中心) Copker方案NDSS 第一个在Cache中执行非对称算法的技术方案,抵抗Cold-Boot攻击 Mimosa方案S&P 第一次将高性能计算领域的硬件事务内存技术用于密钥安全 抵抗各种未知攻击特征码的软件Me
21、mory Disclosure Attack、DMA攻击和Cold-Boot攻击无线信道的密钥协商 中国科学院数据与通信保护研究教育中心(DCS中心) vBox方案ESORICS Proactively创建“安全的屏蔽环境” 持有者主动地同时摇晃2个的小型移动设备,基于信号强度完成认证和密钥协商,国内研究进展国际影响力成果,SSL/TLS协议的服务器证书验证问题 浙江大学 SSLInt S&P 源代码级别的、服务器证书验证漏洞自动检测工具 发现Ubuntu操作系统及其应用系统上的新漏洞,国内研究进展(1/2),口令身份认证 利用口令结构,提高猜测攻击成功率计算机学报 动态口令算法计算机研究与发
22、展新型认证技术 基于Draw-A-Secret方案的、改进图形口令认证Journal of Computer Science & Technology 基于鼠标操作习惯的认证IEEE TIFS 改进的社交认证通信学报,国内研究进展(2/2),密钥管理技术 基于HOFT的组播密钥管理IEEE TIFS 基于ECC和秘密分享的组密钥管理计算机研究与发展 RFID无线密钥协商计算机学报 自认证公钥的WSN密钥协商协议计算机研究与发展 WSN密钥管理方案软件学报/计算机研究与发展/计算机学报等PKI技术 大规模应用开展:国家电子认证根CA、公安部3所eID系统 RIKE方案,结合IBE和PKI ACN
23、S 针对Android平台的原生/WebView混合程序,SSL/TLS服务器证书验证漏洞AsiaCCS HTTPS服务器证书的统计行为分析计算机学报,国内外比较分析,研究侧重范围与国际研究方向有一定的偏差,以下方向是近年来的国际热点问题,我国研究较少 口令认证技术 PKI技术 在Certificate Transparency基础上的发展 SSL/TLS协议的证书验证安全漏洞的相关成果 单点登录系统我国研究较多的WSN密钥管理,已经不是国际热点有一些国际影响力的研究成果 S&P, CCS, USENIX Security, NDSS, ESORICS,发展趋势,近5年的技术热点趋势 口令认证
24、技术,近几年结合大规模用户使用情况,有不少新的分析结果 新型认证技术,包括基于图形、生物特征、行为等新型认证方案大量出现,单点登录系统吸引了不少关注 由于Cold-Boot、DMA等攻击技术发展,以及OpenSSL HeartBleed等漏洞发现,密钥安全相关的攻护技术有了很大发展 基于无线信道特征的密钥协商,是近几年来出现的新技术点 PKI方面,围绕Certificate Transparency、SSL/TLS协议中的数字证书验证问题而完成了全新的技术进步,PKI大规模应用方面也有一些成果,总结与展望,上述技术热点都有明显的实际应用和安全事件背景 口令认证技术引起关注,与多次口令泄露安全事件有直接关系;新型认证技术和单点登录技术的研究,也与此有关 研究素材来自于口令泄露 密钥安全技术的发展,源自于攻击和漏洞问题(冷启动攻击、DMA攻击、OpenSSL HeartBleed等) 无线信道特征的密钥协商,非常适用于当今大量使用的便携式无线设备(如智能手机、可穿戴设备等) PKI技术发展,与SSL/TLS协议大规模使用直接相关 Certificate Transparency和服务器证书验证漏洞,都是针对SSL/TLS协议 Google启用HTTPS协议的搜索服务,HTTPS成为很多云计算网络服务API的承载协议等,谢谢各位专家! 欢迎宝贵意见!,林璟锵 ,
