机构名称:
¥ 10.0
摘要。我们重新审视FIDO2的隐私和安全分析,这是一个广泛部署的标准,用于网络上无密码的身份验证。我们讨论了以前的工作,并得出结论,至少有以下局限性之一:(i)不切实际的可信赖的设置假设,(ii)根据实践攻击的现状,(iii)不分析FIDO2的整体,尤其是为了保证其私人隐私权。我们的工作解决了这些差距,并提出了修订的安全模型,以进行隐私和身份验证。配备了我们的新模型,我们将FIDO2模块化分析,并专注于其组件协议WebAuthn和CTAP2,阐明了其确切的安全保证。特别是我们的结果首次为整个FIDO2建立隐私保证。此外,我们建议进行较小的修改,以帮助FIDO2可证明可以实现更强的隐私和身份验证定义,并承受已知和新颖的攻击。
重新审视FIDO2
主要关键词
相关文件推荐
