1、FIDO技术原理简要剖析李俊lijungmrz-首席架构师国民认证科技(北京)有限公司2016-111目录背景、概念、范畴、目标 UAF协议总体框架 UAF协议流程详解 UAF应用部署方案 UAF安全设计思路若干需阐明的问题 FIDO产业链简介2目录背景、概念、范畴、目标 UAF协议总体框架 UAF协议流程详解 UAF应用部署方案 UAF安全设计思路若干需阐明的问题 FIDO产业链简介3移动互联网对身份认证的需求4安全性 身份凭证的保密性 认证信息的完整性 身份认证的可用性 移动设备本身的安全性? 移动设备丢失如何处理? 身份 凭证是否容易 被窃取 ? 便捷性 用户体验良好 易于理解和操作 快
2、速完成认证 无需携带额外 的专用设备 身份凭证不容易丢失或遗忘 随时随地简单易用 隐私保护 用户隐私数据的保密性 用户行为的不可链接性 企业业务数据的保密性 用户隐私被采集到后台了么 ? 用户的操作能够被非法追踪么? 企业关键数据被泄露出去了吗? 适配性 与业务场景的适配性及可扩展性 与企业自身安全策略和发展战略的适配性 与产业链的配合程度 与国家及行业监管政策的合规性传统静态口令方式存在较大问题5钓鱼:假网站诱骗口令拖 库:口令数据库被黑撞库:跨站点的口令重用 木马 :键盘记录器体验差:移动设备输入难破解:容易被暴力破解安全性便捷性隐私保护适配性静态口令安全模型:攻击面较广6*Web服务偷窥
3、口令、社交工程骗取口令木马截获口令、钓鱼诱骗口令、暴力破解口令网络传输过程中存在口令被嗅探的可能性口令数据库 存在被攻击的可能性*动态口令方式也存在问题7依然存在钓鱼问题用户体验不佳专用硬件通用性差短消息方式可靠性不高安全性便捷性隐私保护适配性短信验证码已经不再安全8美国国家标准技术研究所( NIST)在 SP 800-63B 身份鉴别与生命周期管理 中明确指出:使用公众交换电话网络(短消息或语音)的带外身份鉴别不宜使用,正在考虑在本指南的未来版本中去掉。Source: https:/pages.nist.gov/800-63-3/sp800-63b.html 容易被截获 不是真正的带外替代口
4、令的强认证方式种类繁多9 USB key 安全芯片 穿戴式设备 IC卡 指纹识别 虹膜识别 声纹识别 人脸识别 静脉识别 掌纹识别 生物特征识别技术日益成熟10 指纹已成千元机标配; Android6.0推出指纹 API 人脸识别精确度及活体检测能力正日益提高 虹膜识别已经集成高端智能手机 声纹识别也已达到成熟可用程度 步态识别、指静脉识别、掌纹识别 安全性便捷性隐私保护适配性身份认证领域的“孤岛”问题11 复杂,冗余, 高成本应用 2 新应用?应用 1?应用认证手段移动身份认证标准不统一带来问题12应用 3 新应用RP 1RP 1应用 1应用 2认证方式繁多 设备碎片化严重 ,接口不统一 兼
5、容多应用困难需要创新的身份认证模型 创新思路 将认证方式与认证协议分离 支持尽可能多的认证方式,充分利用现有硬件设备内嵌的安全能力 支持不同的安全级别,使得网络服务提供商能够了解设备具有的认证方式和能力并设置认证策略 保护用户隐私,使得用户信息不被泄露且无法被追踪 在所有用户的所有设备上对所有应用支持多样化的认证 方式13应用 2 应用 1新应用统一认证协议?应用认证手段FIDO是什么 Fast IDentity Online是一套轻量级身份鉴别框架协议 FIDO联盟于2013年2月正式成立,创始人为6家公司至2016年9月联盟成员已达252家,囊括业界领先厂商 2014年12月推出1.0版本
6、技术规范,包括UAF和U2F两大系列14FIDO的范畴Physical-to-digital Identity物理 /数字身份转换User Management用户管理Authentication身份鉴别Federation身份联合SingleSign-On单点登录Strong强身份鉴别Risk Based基于风险的鉴别Passwords口令Modern Authentication现代身份鉴别Identity Stack身份协议栈 根据不同风险等级动态调整认证措施 采集用户行为习惯、设备指纹、地理位置及时间等上下文信息等 OTP USB Key 智能 卡 短 信验证 人 脸识别 指纹识别 声
7、纹识别 虹膜识别 静脉识别 15FIDO的范畴(续)16Recreated PMS“第一公里”鉴别身份联合“第二公里”对最终用户的直接鉴别一旦用户通过鉴别后身份凭证的分享SAMLOpenIDFIDO的目标解决身份鉴别领域的“孤岛”问题不同身份鉴别系统各自为政,无法互操作解决移动互联网时代的身份鉴别系统“安全”、“便捷”和“隐私保护”问题安全性:用户秘密(口令、生物特征)保存在服务端,风险过于集中便捷性:用户输入口令不方便;携带专用设备麻烦易丢失隐私保护:用户秘密(口令、生物特征)易泄露;用户及设备的唯一标识符容易在网络中形成“足印”,易被追踪17最终用户眼中的FIDO无密码体验( FIDO U
8、AF标准)双因子体验( FIDO U2F标准)交易细节 用户认证 完成12 3Success$10,000Transfer Now登陆 & 输入密码1插入设备 & 按钮2完成3Success18目录背景、概念、范畴、目标 UAF协议总体框架 UAF协议流程详解 UAF应用部署方案 UAF安全设计思路若干需阐明的问题 FIDO产业链简介19UAF工作原理UAF标准化鉴别协议本地身份认证解锁应用的特定密钥该密钥被用于代表用户向服务器认证认证器本地身份认证20UAF体系架构21目录背景、概念、范畴、目标 UAF协议总体框架 UAF协议流程详解 UAF应用部署方案 UAF安全设计思路若干需阐明的问题
9、FIDO产业链简介22UAF注册流程初始化注册过程注册响应消息( 公钥 )验证响应消息及认证器 合法注册请求消息( 挑战 + 策略 )FIDO服务端FIDO 客户端Web 应用浏览器 /应用245用户设备 Web服务(依赖方)13注册用户并生成密钥23UAF认证器鉴证FIDO服务端FIDO客户端4用户设备认证器231签名注册请求消息签名的注册响应消息验签Web服务(依赖方)24UAF注册流程加密数据流UAF认证器UAF客户端+应用APPUAF服务器+依赖方web服务器Username, Policy,AppID, Challengea1. 根据 Policy选择认证器;2. 检查 AppID,
10、获取 tlsData(例如通道 ID);3. 生成随机的 APIKey,计算访问密钥 AK := hash(AppID|APIKey|PersonalID|CallerID)4. 计算 fcp := a, challenge, facetID, tlsData生成:公钥 kpub私钥 kpriv句柄 haaid, kpub, fc, h, 认证器证书 , 注册计数器 , 计数器 , Signature(aaid, fc, 注册 计数器 , 计数器 , kpub)sUsername, ak, hash(fcp)fcaaid, kpub, fc, h, 认证器证书 , 注册计数器 , 计数器 ,
11、s存储:公钥 kpub句柄 h注: aaid: 认证器鉴证 ID; fcp: 最终挑战值参数+ASM25UAF鉴别流程初始化鉴别过程鉴别应答 消息( 签名 )验证 应答(签名)合法性鉴别请求 消息( 挑战 + 策略 )FIDO服务端FIDO 客户端Web 应用浏览器 /应用245用户设备13校验用户 及解锁密钥并签名Web服务(依赖方)26UAF交易确认流程初始化一个交易认证应答 ( 签名 ) + 文本 hash验证 应答(签名)合法性及文本 hash鉴别请求 + 挑战 + 策略 + 交易文本FIDO服务端FIDO 客户端Web 应用浏览器 /应用245用户设备13显示文本校验用户解锁密钥私钥
12、签名计算 hashWeb服务(依赖方)27UAF注销流程初始化注销流程确认注销消息验证认证器合法性及删除本地相关用户认证器数据FIDO服务端FIDO 客户端Web 应用浏览器 /应用32用户设备14删除本地注册数据Web服务(依赖方)28UAF涉及的密钥种类密钥种类密钥用途备注Uauth.priv用户私钥。由认证器在注册流程中产生并安全存储,用于在认证流程中签名Uauth.pub用户公钥。由认证器在注册流程中产生并传送到服务端,用于在认证流程中验签Authenticator Attestation Key认证器鉴证密钥。由设备制造商在产线上预置在认证器中。在注册流程中对用户公钥进行签名,由服务端使用公钥证书验签。同一个认证器厂商生产的同一批次型号认证器共享同样的Attestation Key每对用户密钥对应于一个三元组Wrap.sym对称密钥,由认证器产生,用于保护用户私钥。29用户公钥的哈希值即KeyID,可作为用户公钥的索引符合鉴别加密Key Wrap机制认证器鉴证证书链30
