基于国密盲签名的Web认证协议研究

作     者：王煊 

作者单位：南京邮电大学 

学位级别：硕士

导师姓名：王志伟

授予年度：2023年

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：OpenID协议 WebAuthn协议 SM9算法 SM2算法 盲签名 安全性分析 

摘      要：Web认证协议作为一种对敏感信息的保护载体,涉及银行业务、网络购物、员工内部网和云存储等多个领域。Web认证协议完成了用户身份的验证、系统参数的设置以及密钥分发等工作,在保护用户隐私方面起着至关重要的作用。如今,随着对网上身份认证需求的增加,OAuthn、Open ID、SAML、FIDO和Web Authn等Web认证协议得到了广泛的应用,其中的Open ID和Web Authn是目前最为流行的Web认证协议,但是它们有着不同的设计和用途。Open ID是一种支持单点登录的Web身份认证系统,当前已有的部分Open ID协议在有效保护用户隐私方面仍存在诸多不足,如身份提供商可以通过每次使用了解用户登录的依赖方信息。Web Authn是一个用于访问公钥凭证的API,允许用户使用基于生物识别的方式进行身份认证,实现了无密码登录。当前已有的部分Web Authn协议在有效保护用户隐私方面仍存在一些不足,如攻击者可以通过公开信道截取代理用户的临时关联密钥。本文针对上述的问题,提出了两种基于国密算法的盲签名方案,即SM9盲签名和SM2盲签名,并基于所提方案,设计了Open ID协议和Web Authn协议两种Web认证协议。本文主要贡献如下:(1)提出了基于SM9盲签名的Open ID协议,并利用基于SM9盲签名的Open ID协议将Open ID依赖方的网站标识符进行盲化。该协议首先基于SM9签名算法设计了一个身份基盲签名方案,并证明了该方案的安全性依赖于SM9签名方案;随后基于上述盲签名方案,设计了一个Open ID协议;最后通过仿真实验和理论分析论证了所提出Open ID协议的高效性和安全性。(2)提出了基于SM2盲签名的Web Authn协议,并利用基于SM2盲签名的Web Authn协议将代理用户的临时关联密钥进行盲化。该协议首先基于SM2签名算法设计了一个盲签名方案,并证明了该方案的安全性依赖于SM2签名方案;随后基于上述盲签名方案,设计了两种不同委托方式的Web Authn协议;最后通过仿真实验论证了所提出Web Authn协议的安全性,并对提出的两个协议进行了性能分析和对比实验。(3)基于形式化工具Scyther和Pro Verif对提出的协议进行了安全性分析,对本文的协议完成了形式化建模,并针对最终的结果图进行分析,说明了本文的协议满足安全性相关需求。