文摘
互联网在线服务的发展近年来一直很快。每个在线服务都需要互联网用户使用服务来创建一个新的帐户。问题可以看到当每个用户通常需要多个服务,因此,有许多账户。这些众多的账户必须在安全管理和简单的方法来防止身份盗窃。单点登录(SSO)和OpenID被用来减少复杂的互联网身份管理众多账户所需的环境。可信平台模块(TPM)和信任多租户是伟大的信任computing-based技术解决安全问题在互联网身份环境。因为信任是云安全的支柱之一,本文分析了现有的云身份技术,以调查他们的优点和缺点。提出了一种模型(OTP)一次密码,TPM, OpenID是用来提供一个解决方案对网络钓鱼作为一个云环境中常见的身份盗窃。
1。介绍
人类依赖技术高度增加了在过去的十年里,人们对计算机网络需要最新的新闻、电子购物,交流,发送和接收电子邮件,和做很多的日常活动。因此,它是非常重要的保护所有网络系统的可用性和完整性对各种威胁(1]。
同时,各种规模的企业正在拥抱云计算,因为它所提供的许多优点。这些包括降低成本,提高业务敏捷性,减少管理开销,获得最佳的应用程序,和更多。SaaS市场行业分析公司IDC的报告说,在2010年达到166亿美元的收入,并预计将每年超过25%的速度增长从现在到2015年。
云包含解决方案,解决任何可能的业务需求,包括销售、市场营销、人力资源、协作和沟通,财务等等。然而,这种增殖缤纷的解决方案创造了一个令人生畏的运营挑战:如何有效地管理缤纷的身份,用户需要一个云应用程序访问。如果你有1000名员工,每10云应用程序访问,将总共10000独特的身份来管理。
“云计算技术路线图,”美国国家标准与技术研究院(NIST)表明,“需要可信的身份和安全的和有效的管理这些身份,而用户的隐私保护,是一个关键元素的成功采用任何云解决方案。“解决这些问题的最好办法是部署强大的身份管理流程和技术,以确保只有经过授权的用户访问云应用,已经参加了在这个研究2- - - - - -5]。
使用云有许多优势,如储蓄、服务的灵活性,且可配置的计算资源;然而,隐私和安全的基本问题广泛采用云。资源共享、多租户、外包云推出的新概念。因此,这就产生了新的挑战的安全社区解决这些挑战:能够促进和调整安全措施为传统的计算系统,开发提出的新模型,安全策略,和协议来解决独家云安全挑战[2,6]。
可信计算基础设施系统预期的可预测的行为方式。因此,实施这些行为,硬件和软件都需要工作。同时,上有一个一致性的行为计算服务器、网络和存储在数据中心中元素(7]。基于可信计算组织开发的规范,六个观念都包含在可信计算关键技术有一个可信赖的系统。这六个键如下:安全的输入和输出,远程认证,内存垂落/执行,保护密封存储,可信第三方(TTP)支持和认可的钥匙。这些技术的目标是提供安全的资源系统验证通信端点的有效性和提供保障运行的流程的完整性。可信计算还发现使用在分布式防火墙、移动第三方计算和防止分布式拒绝服务(DOS)攻击(8]。在实际工业应用,关键绩效指标(KPI)相关的预测和诊断非常重要的产品质量和经济效益。来满足这些需求,研制了许多先进的预测和监测方法可分为基于模型或数据驱动技术中应注意云框架(9- - - - - -13]。
在下面几节中,一些需求说明该方法包括OpenID,一次密码和基于硬件的激活。
1.1。OpenID
OpenID身份作为一个分布式开放标准是用来识别用户,并允许他们使用各种依赖方(服务的网站)的服务通过使用一个标识符,它是类似于一个URL。这个URL被称为个人身份门户URL (PIP)取代了传统的用户名和密码。的一个例子是皮普URLhttp://david.pip.verisignlabs.com/大卫,这是给用户由赛门铁克网站作为一个身份提供者。这个用户可以使用自己的OpenID任何支持OpenID的网站(14]。
此外,OpenID是一个标准以来,促进了单点登录的身份提供者和传送方不需要有一个预设的关系。一般来说,OpenID身份验证和恢复系统,但是它也可以扩展到提供简单的登记和属性交换。通过使用URL输入OpenID,变得更容易为用户对网站有一个帐户,因为他们不需要在每一个网站都提供他们的个人信息。同时,这个URL提供了灵活性分享只有用户选择的信息分享与任何依赖方(15]。
web浏览器重定向用于创建依赖方和OpenID提供者之间的通信。OpenID利用HHTP或创建邮政的查询字符串元素来表示不同的领域,而不是使用安全令牌构造元素。这样,复杂却降低了,也不需要解析文件(16]。
OpenID的操作过程提出了(17这里描述。这个过程由一个用户、一个身份提供者(IDP),和一个依赖方(RP),操作如下。
用户类型的OpenID依赖方的网站。(1)OpenID是证实了RP和连接创建的国内流离失所者。(2)一个请求被发送到国内流离失所者从RP对用户进行身份验证。这种通信是通过用户代理来完成的。(3)国内流离失所者请求用户提供的密码是指OpenID。(4)用户提供的密码。(5)用户的密码和OpenID是证实了国内流离失所者和身份验证过程终止。(6)国内流离失所者发送一个令牌,RP通过用户代理。这是告知RP身份验证过程。在这个过程中,用户可以使用依赖方所提供的服务。
使用OpenID,如上所述,还可以导致一些安全问题。这些安全问题如下。
窃听攻击:该协议对窃听攻击一个弱点。即一个偷窥者可以截取一个成功的身份验证断言和重用,如果现时标志没有被检查。
拒绝服务攻击:OpenID的另一个问题是一个流氓依赖方能够启动DOS攻击OpenID提供者因为弱点的OpenID协议。OP不能快速确定一个请求消息以来,是否真正的OpenID协议不包括任何此类信息。重复认证、协会、或签名验证请求由依赖方可能导致这种情况。
中间人(MITM攻击:一般来说,改变MITM攻击可以避免使用领域签署的关联,但是也有例外发生在发现、协会会议,和直接验证。妥协的DNS将允许攻击者冒充OP和问题协会或做决定。在这种情况下,消息的签名是不够的了。另外,篡改的发现过程将允许攻击者指定任何OP,和不需要扮演。此外,即使MITM攻击不需要如果违反了完整性信息的发现过程,通过改变xrd文档。
网络钓鱼攻击:使用OpenID的一个主要问题是网络钓鱼攻击。在这种攻击中,网络钓鱼创建了一个假的RP非常类似于现实和指导用户这个假的页面。如果用户进入拥有OpenID,那么他/她将被引导到另一个假的OpenID提供者相关页面,要求用户的密码。如果用户提供了所需的密码,那么网络钓鱼会获得密码。通过这种方式,网络钓鱼OpenID网址和密码使用任何RP服务而不是OpenID的真正主人。
在目前的研究中,重点是对网络钓鱼在所有其他攻击提供安全保障。
1.2。一次密码(OTP)
一般来说,有强大的多因素身份验证的各种方法。这些方法都是基于硬件令牌,令牌软件,智能卡,RFID,隐写术,水印,或者生物识别技术2,18- - - - - -26]。
方法采用硬件令牌,等专用设备使用RSA安全标识牌。但是有一些困难在使用这种方法,因为分布、管理,以及该设备的安装和配置是复杂的。同时,这种方法可能不是几个云应用程序时非常有用,使用各种服务提供者设置。这是因为这些令牌通常配置为一个单一的应用程序。
在software-token-based方法,SMS文本消息,Skype,智能手机应用程序,电子邮件,即时通讯,等等,可以用来发送一个密码(OTP)。因此,可以根据执行身份验证用户已经拥有的东西,不需要硬件令牌。因此,该方法具有低开销管理由于没有硬件令牌分配和管理。同时,因为服务提供者不保留任何种子,交易更安全。因此,一个专门的硬件令牌很容易被灵活的软件令牌。
方法是基于生物识别技术进行身份验证是基于物理特性(指纹、手掌打印、声音、虹膜等)的用户。该方法的缺点是有限的可移植性、不灵活性(可以与一个单一的应用程序),和高开销,因为昂贵的部署、配置和维护。
基于这些解释,OTP是一种密码,可以通过硬件或软件令牌用于身份验证的目的。
密码形式信息和网络安全的一个重要组成部分,因为他们是访问私有数据的关键。因此,管理密码和安全来确保他们的安全是非常重要的。用户通常倾向于创建简单的密码并记下它们能够记住他们。虽然有大量的说明如何创建强密码,记住他们,保证他们的安全,等等,这些密码仍然可以被各种攻击如钓鱼。因此,其他方法都必须防止滥用敏感信息通过被盗密码。
其中一个方法是消除标准的静态密码和使用作为更换一次密码。OTP是一个与每个登录的用户密码更改,与改变的静态密码只有当他们被遗忘或过期。同时,静态密码保存在计算机的硬盘驱动器和服务器这使得他们的攻击目标,但由于otp改变每一个用户登录,即使存储密码没有这样的伤害。
登录过程中使用OTP如上所述[27)如图1。传递到用户的身份验证信息,在步骤D2中,包括OTP生成的用户身份验证。
一般来说,otp生成在两种不同的方式。一种方法是时间同步,另一个是计数器同步。在这两种方法,生成OTP通过使用一个算法和硬件由用户与服务器同步。
时间同步otp部署广泛,他们需要身份验证服务器和用户的硬件同步产生正确的密码以进行用户身份验证。应该使用了密码由用户在有限的时间内;否则,它到期。
计数器同步otp的生成是基于用户的硬件和服务器之间同步计数器。对于每个OTP来自用户的请求,计数器和一个OTP生成增加。就像时间同步的OTP,对于每一个登录,用户必须输入一个目前OTP生成。
OTP的类型在欧洲广泛使用的借记卡和信用卡的验证过程叫做OTP为基础的挑战。它通常使用一个硬件设备。在这个类型,获取一个OTP,用户应该提供一个已知值,就像一个个人识别号码。
所有当前OTP系统都是基于一个加密的过程使密码同步因素(时间或计数器),一个密钥,有时一个销。这样的一个例子OTP发电机是利用基于哈希散列算法加密密码代。这样的系统有一个单向函数输入参数,包括同步因素,秘密密钥,销,其输出是固定长度OTP。
使用OTP可以为企业资源执行更高的安全性,提供高效的欺诈检测和预防,并允许使用的身份验证方法。OTP的解决方案通常可以支持不同的身份验证方法,甚至可以同时使用。此外,OTP等各种方式可以发送电子邮件,IM, Skype和智能手机上的应用程序,其中使用智能手机可以减少使用OTP硬件令牌的成本和复杂性,同时提供更大的灵活性。通过使用OTP,专用硬件令牌可以被灵活的软件令牌。
尽管使用OTP有几个好处,攻击者仍然可以使用OTP执行攻击的缺陷。一般来说,使用社交工程攻击OTP用户实现他们的一些以前的OTP的攻击由钓鱼者在最近几年。有钓鱼攻击的例子已成功的网上银行客户和骗取他们以前的otp。同时,时间同步otp可以容易受到网络钓鱼攻击。发生这样的攻击,如果攻击者可以迅速获取明文的OTP和合法用户使用它之前使用它。另一种这样的攻击可能发生当一个网络钓鱼获得一些以前的OTP(那些不再有效)和预测未来OTP,将生成一个用户。在这种类型的攻击如果OTP是由一个伪随机信号发生器而不是真正的随机发生器,OTP最有可能会妥协。真正的随机发生器来生成OTP OTP时只能用于身份验证和发送到用户生成的;如果OTP是由每一方,那么只有一个可以使用伪随机信号发生器。
以防用户的计算机已经被恶意软件可以存储任何用户通过键盘类型(键记录器),甚至OTP方法将失败,攻击者可以很容易地实现所需的密码。
1.3。基于硬件的激活
激活软件,作为许可的一部分,是一个过程,保护用户和软件开发人员的权利,确保一个真正的产品用户使用和被激活只在一个特定的计算机。
最常见的一种安全保护选项激活软件是使用基于硬件的激活基于现代工业和健壮的数据驱动的12,28]。通过合并基于硬件的激活码激活用户的计算机软件,软件与计算机结合,它将被使用。因此,这个软件不能复制到其他设备。这样,当用户安装应用程序在他/她的计算机,应用程序被激活基于硬件相关的代码。这个激活码生成只是在电脑上工作,包括应用程序和信息段,它将保持激活。例如,Autodesk应用程序使用各种信息,比如硬盘串行网络适配器的MAC地址,操作系统,信息和CPU信息来生成一个激活代码基于其算法,而且只有通过输入一个有效的代码,Autodesk应用程序被激活。因此,由于基于硬件的激活的特定属性和优势,提出安全体系结构中使用。
1.4。钓鱼,嫁接
钓鱼可以被认为是一个社会工程攻击获得敏感信息或访问权限(如用户名、密码、帐号等)。通过建立一个实体,假装是一个值得信赖的和合法的实体在电子通讯。通常是通过电子邮件或即时消息时,受害者是指向一个伪造网站,鼓励提供敏感信息。作为一个例子,银行网站是非常普遍的目标是伪造的3]。
嫁接是另一个攻击,旨在通过建立一个网站的流量。利用漏洞的DNS服务器软件和改变受害者的计算机主机文件执行这种攻击的方法。同样,一个不受保护的访问是必要的目标计算机,喜欢改变客户的家用电脑不是一个公司业务服务器。嫁接是一种严重威胁那些举办电子商务和银行网站。
最近,网络钓鱼,嫁接攻击都被用来做在线身份盗窃和获得私人信息的人。阻止这些攻击应结合不同的安全措施等技术措施,用户培训和公众意识。
在这部分我们已经解释的一些技术方法来阻止这些攻击。通常,这些技术分为两类:基于列表或启发式。基于列表的技术创建一个黑或白名单,甚至和执行过滤基于这两个列表。黑名单是最常见的方法,列出了钓鱼网站的URL通过用户报告或通过爬虫发现URL。一般来说,基于列表的方法取决于准确的效率和更新这些列表。然而,这些方法的常见问题是错误的负面问题。
在其他类别(heuristic-based),各种方法可以用来判断一个网站是否提交网络钓鱼。下面这些方法。(1)URL:在一些网络钓鱼方法指导用户一个假网站通过添加@字符的URL。在这种情况下URL必须检查以确保它不包含任何特殊符号或字符。(2)输入字段:一般来说,钓鱼网站要求用户的密码,用户名、信用卡号码,等等;因此,它们包括各种输入字段可以帮助检测这类网站。(3)域名:在许多情况下一个钓鱼网站有一个名称类似于目标站点。一个方法来确定这些网站是使用指标来衡量字符串之间的距离。提出了一些指标,测量的距离(29日,30.]。计算距离可以作为索引来查找网络钓鱼网站。(4)图像之间的相似性:钓鱼网站也可以通过检查发现视觉相似性。这可以通过比较图像文件的哈希值(31日)或通过比较颜色分布图像(32,33]。(5)常用术语:确定网站中经常使用的单词或句子,然后将它们提交给搜索引擎可能导致发现钓鱼网站。中提出的技术(34)可以用来找到网站的常用词。
heuristic-based方法可以使用上述方法之一或它们的组合来评估网站。最后,有必要提到基于列表和heuristic-based技术不能确定所有的钓鱼网站(35]。因此,一个更好的方法来防止网络钓鱼可以在网上对每个用户进行身份验证。
1.5。论文组织
剩下的纸是组织如下:部分2包括问题陈述。节3一些相关的解释工作。部分4解释该信任的基本模型来降低身份盗窃。节5该模型的分析提出了基于一些攻击。最后,在节6综述了本文的内容,给出了结论。在本文中,作者试图明确结构作为他们先前发表的论文(36- - - - - -44]。
2。问题陈述
你和小君(17)提出了一种技术来加强OpenID身份验证利用互联网个人识别号码(钉)。这个数字是一个独特的号码出具确认权限的用户进行身份验证用户不使用他们的个人信息和在韩国已经使用。
基于图2,请求和获得一个钉的过程如下。(1)首先,用户请求一个受信任的第三方(主要确认权威)发行钉与他或她的名字和居民数量。(2)主要确认权威证实与用户的名字和居民身份号码,然后进一步确认是通过证书的认证,信用卡信息,手机,脸等等(这些)。(3)一旦用户确认完成,主要为用户确认钉权威问题。
生成的钉后用于验证用户在OpenID登记。只要使用这个钉,主要确认当局应验证用户的我取信息的有效性并确认用户身份验证通过发送验证结果和主要确认信息的身份要求用户身份验证。
一个实体的确认权限的用户在上面的过程被认为是一个TTP。TTP,作为一名著名的对象用于加密,是一个实体,协助各方之间的交互通过回顾所有的关键交易根据易于创建假的数字内容。各方在这个互动依赖于第三方,基于现有的信任在这个模型中,依赖方获得他们的相互作用。
除了数字密码交易,ttp是常见的在任何商业数字交易。可信第三方证书颁发机构的一个例子,问题一方在一个交互数字身份证书。交易需要一个第三方备案还需要一种第三方库服务。使用一个TTP有一些缺点如下提到的。(我)创建、使用和维护ttp是非常昂贵的。例如,在数字证书的情况下,应考虑各种问题,如现有的软件平台和工具之间的集成,容易在使用工具,合并的算法强度(安全级别),灵活性,建立一个平台,接受所有的证书,等等。应对所有这些因素和ttp的创建和维护非常昂贵。(2)ttp认证中心等,为各种用户发放证书,要求一定数量的钱,他们提供的服务。因此,采取订阅这些服务和为不同的目的可以有多个证书成本非常高昂。(3)有限制之间的集成外部认证权威和任何组织的基础设施。(iv)配置、拓展和管理证书,有灵活性的问题。
基于上述解释,任何TTP的缺点可以被视为一个缺点模型包括一个TTP作为实体。
此外,在27)提出了一个模型,使用OTP防止网络钓鱼。在他们提出的模型中,用户的平台的完整性检查以来一直忽略使用即时消息服务(应用程序可以安装在任何用户)。这是完整性检查是一个因素,应该考虑安全模型的环境。
此外,麦德森等人在45)讨论federated identity,表示联合身份管理基于标准的好处如下。(我)它允许和简化了过程所使用的联合组织的共享用户标识属性。(2)它简化了认证和访问权限使用服务访问需求。
麦德森等人也说明了一些活跃的问题和关切的鱼翅如下:(我)滥用用户身份信息通过SSO能力SPs和国内流离失所者;(2)用户的身份盗窃;(3)可信赖的用户。
上面的解释强调现有的OpenID身份验证问题[17,27,45]。因此,本研究的目的就是要克服这些问题和缺点提出了一个安全的OpenID模型。
3所示。相关的工作
联合身份的安全已经成为一个有趣的研究领域在过去的几年里,吸引了像IBM这样的大公司。安全问题在联邦环境中解决了黄等人在46]。他们提出了一个联合身份验证代理,SP之间引入了一个受信任的第三方和国内流离失所者。
罗德里格斯等人研究表明在47),有几种不同的形态的身份管理对于确保云计算环境中访问控制命名内部,IDaaS。内部用户提供标识配置能够管理和发行他们的身份。如果身份配置和发布的外包公司,它被称为服务或IDaaS身份。IDaaS分为三个类别的商业市场。独立完成管理、假名实现和IDaaS IDaaS的实现三个配置部分。此外,通过安全指导的广泛区域安全关键领域重点讨论云计算的云安全联盟(48]。
Yeluri和Castro-Leon [7]提出信任云的概念,还讨论了云安全与合规的挑战。在这项研究中,信任云的必需品。此外,四个使用模型介绍了为了使一个可信计算基础设施。
针对(在49移动智能手机平台可用)探讨了功能安全这样的参与和描述了一个架构添加信任管理的交换媒体与智能手机用户。
Ghazizadeh等人在3)提出了一个模型,以解决在云中身份盗窃。这个模型包含了可信计算,联合身份管理和OpenID Web SSO。这个模型通过BLP机密评估模型,提出安全分析和模拟。
Horsch等人在50)提出了TrustID架构和协议。在他们的体系结构中,为了以安全的方式存储一些上下文特定的身份在一个移动设备,使用一个安全的元素。协议被介绍给身份来自强大的根身份安全元素移动电话以安全的方式,同时利用新派生的id。一个可靠的智能手机操作系统或可信执行环境是不需要这些协议。为这事,一个安全销条目中包含用户身份验证机制相结合的概念,阻止攻击甚至恶意的设备上。实现了利用三星Galaxy SIII手机使用microSD卡。同时,德国身份证nPA以root用户的身份使用获得特定于上下文的身份。
艾哈迈德等人在51有关身份盗窃)提出了一个场景,跟踪和非法信息收集作为身份盗窃的第一步黑客命名指纹。除此之外,他们说明的基本问题缺乏信任的平台在联邦系统平台包括,还讨论了各自的威胁的意义。最后,他们提出了一个用户需求模型包括联邦身份的核心问题。
在[16]Uruena等人讨论的用户的隐私风险OpenID和Facebook Connect两个著名的单点登录平台网络内容访问。在这项研究中,作者提供了一个非常详细的解释在隐私OpenID身份验证协议的脆弱性。他们讨论了独特的OpenID标识的用户通过OpenID泄露给第三方代理,这是一个真实的和著名的OpenID用户隐私风险。同样,Facebook Connect的隐私(专有的单点登录平台,已成为著名的最近)分析,得出的结论是,它不遭受同样的弱点但也有一些其他重要的隐私问题。为了克服这些问题,作者提出了三个解决方案;一个长期解决方案来克服弱点的根源和两个短期移植。
Guenane等人在52)提出一个强大的基于混合云的防火墙认证体系结构使用EAP-TLS智能卡)提供了识别和身份验证的每个元素的混合云防火墙服务。在这项研究中,作者提出一个中央认证服务器虚拟防火墙使所有必要的信息。他们认为这样的问题考虑到虚拟防火墙身份验证模型是可控的。
文森特等人在53]目前可信身份模块(TIM),当地的一个智能手机模块,允许用户使用新提出的OpenID登录应用程序连接协议。积极cardlet安装在一个安全的元素像手机存储的SIM / UICC长寿令牌和运行密码操作用于蒂姆。作者认为他们的蒂姆•解决方案提高可用性、安全性和隐私保护用户虽然没有什么影响新兴OpenID连接协议。
王等人在54报道他们广泛的安全研究商业web SSO系统。他们的研究表明,有一些关键的逻辑缺陷在SSO系统中,可以发现从浏览器传递信息,可以利用潜在的,即使没有访问这些系统的源代码或其他内部知识。研究和分析了攻击者可能采取实际步骤商业系统和方法来检测这些类型的攻击。攻击者可以攻击和利用的漏洞检测缺陷迹象的受害者。他们在web SSO系统暴露出的新问题,并强调了SSO的可怕的需要提高安全社区。
安全分析的三个常见的sso,包括微软的护照,OpenID 2.0, SAML 2.0,已由王(55]。他强调了一些漏洞和安全问题对于每个与他们的应用程序和系统分析隐私意识到身份管理和sso身份验证Web作为两个替代解决方案。
罗德里格斯等人在47认为在他们的研究中,在数字身份有一些困难。他们专注于Federated Identity架构(FIA)和相关的一些问题进行了分析。此外,他们探索工业FIA解决方案和调查安全和隐私问题和其他挑战。此外,燕等人在56)提出了一种基于密码学的联合身份与一些可取的功能适应云计算。他们与联合身份管理协调分层身份加密在云环境中。
OpenID相比,安全性断言标记语言(SAML)认证交换协议在互联网身份管理,但SAML是专为有限或小规模的身份管理,OpenID是更容易部署和实施。SAML的政党是基于信任而OpenID的政党基本上信任DNS系统上找到国内流离失所者的地址和依赖它在任何时间。因此,DNS缓存中毒和DNS劫持OpenID环境中很常见的模拟攻击(57]。
峰等人在58]介绍现有的钓鱼方法,提出了一种新的方法。在新方法中,两种类型的密码是建造固定密码和临时密码。固定密码是唯一一个完全用于绑定电脑。相信它更安全、适用和方便用户使用OpenID几个固定的电脑。
深入分析了14个主要SAML框架解释了Somorovsky等人在59]。14他们指定11 SAML框架,如IBM XS40,口令,和Salesforce关键XML签名包装(XSW)的弱点。他们的分析的基础上,一个自动化渗透测试工具在SAML XSW框架了。他们提出了一个框架基于两个RP的组件之间的信息流动,为了分析这种类型的攻击。意外、实用和有效的对策已经返回他们的分析。
莱安德罗等人在60)提出了一种多租户使用口令授权系统基于云的环境。他们提出的模型的主要思想是演示一个组织如何使用口令作为基础实际上实施访问控制系统在云计算环境中不受信任的第三方。因为口令是基于SAML这意味着口令与国际标准兼容,它可以确保互操作性。
信任是扩展的技术是结束一个开放称为OAuth身份验证标准。太阳在61年声称他没有发现任何新的威胁用正式的方法来检查安全和隐私的OAuth协议。他探索可能的安全威胁等三个主要的国内流离失所者使用的微软,Facebook和谷歌,欣赏它的实现在实际设置。他发现了许多系统的弱点,允许攻击者有未经授权的访问用户的概要文件,它开辟了冒充受害者支持网站上的可能性。他提出了一个方法依赖方使用server-flow每次可能和保护SSO凭证的真实性和保密性61年]。
金正日在62年]说明一步一步OAuth身份验证。他建议使用卡空间(自办发行卡)用户登录国内流离失所者。由于自办发行卡片使用的用户名和密码,它会防止身份盗窃。系统采用公钥加密和生成不同的键为每个网站用户访问。例如,即使一个邪恶的勺子,它不会让任何东西。
黄和李在63年]提出数据着色和软件水印技术保护通用数据对象和巨大的分布式软件模块。他们发现信任和安全是完全的两个问题在云企业安全的云平台。他们专注于虚拟化的安全获得信任云环境。他们建议使用trust-overlay网络在多个数据中心实现声誉系统服务提供者和数据所有者之间建立信任。最后,他们显示网络信任和隐私是完全基于云的云层和部署。
4所示。提出的模型
在这个解决方案,首先,介绍现有的政党,然后结合一些假设。
如数据所示3和4,该方法包括三方用户代理,依赖方(RP),和身份提供者(IDP)。使用OpenID服务和注册为一个OpenID的用户,用户应该有一个计算机系统TPM硬件,vTPM或TPM模拟器。使用TPM的好处之一是保证用户的框架的完整性。也在我们的场景中,我们假定通信发生在公共云。在迁移到私有云的情况下,在国内流离失所者数据库中注册的用户(根据他们的要求组织),基于TPM的硬件,可以执行OpenID注册和实现OpenID。此外,执行身份验证过程通过使用OTP,接收的应用程序使用OTP产生。我们命名这个应用程序即时消息应用程序(IMA)。国内流离失所者提供的IMA将为所有用户成功注册一个OpenID。此应用程序被激活,通过用户的TPM硬件和接收发送的国内流离失所者的OTP(整个过程中讨论该方法步骤)。
(一)用户代理请求OpenID。用户代理请求一个PIP账户,将他/她的注册请求发送通过提供一个独特的用户名,密码,TPM钥匙,安全信息和个人联系信息(地址、电子邮件地址等)。因此,用户将被注册为一个OpenID用户有一个独特的OpenID URL。
也,一个自动化的公共图灵测试(验证码)是包括在注册过程之前注册用户收到一个OpenID。这个测试是确保生成的响应是一个人。
(b)国内流离失所者发送OpenID URL和IMA下载链接给用户。国内流离失所者为用户创建一个OpenID URL并将其发送给他/她。同时,IMA下载链接发送到用户。用户接收OpenID和IMA下载链接然后他/她下载并安装IMA。
也在这个场景中,我们假设用户和国内流离失所者有自己的TPM的公钥。他们发送加密数据的使用自己的公钥和TPM可以通过其私钥解密数据。
IMA的安装之后,它应该被激活。这个激活过程包括验证的产品密钥(串行键)和TPM硬件IMA的关键产品,也许可产品只在特定的系统,验证了国内流离失所者在注册过程中。
产生的激活代码是基于一对编码(计算机代码、产品代码)。第一个代码是计算机代码标识用户的计算机。在我们的场景中,使用TPM的IMA用户的计算机的硬件(对于那些系统没有TPM, vTPM或TPM模拟器可以使用),然后生成计算机代码通过自己的算法。这种基于硬件方法的优势是不需要这个字符串在保密因为TPM的规范。
首次激活过程自动执行时IMA启动用户的电脑连接到互联网。流程(a)和(b)只有当用户首次执行请求OpenID的国内流离失所者。其他步骤的过程如下。
(1)用户代理从RP请求服务。用户输入的所有URL输入OpenID登录页面的RP使用所提供的互联网服务。通过这个URL,用户可以登录到任何支持OpenID的网站服务。
(2)RP连接到国内流离失所者。RP证实了从用户接收到的OpenID和连接到国内流离失所者提供了用户的OpenID。OpenID身份验证版本2.0,国内流离失所者和RP建立一个协会基于TPM的公钥和私钥,它可以是一个可选的步骤。
(3)RP请求令牌从国内流离失所者通过用户代理(重定向用户身份验证)。在这个步骤中,用户的位置位于和身份验证令牌是由RP。RP请求国内流离失所者进行身份验证的用户证明他/她是谁他/她声称是。出于这个原因,RP的请求后,浏览器执行下一步。浏览器使用安全性断言标记语言(SAML)协议继续令牌交换。
(4)国内流离失所者请求用户信息进行身份验证(IDP发送安全消息和OTP请求和用户名)。国内流离失所者请求用户提供一些信息通过请求页面。这个请求页面包括一些填充字段和一个字段由用户批准。包含的字段是用户名、密码(OTP)和安全信息。在用户名字段,用户输入他/她的用户名应该是设置在注册过程中。OTP领域应该由用户,基于他/她的OTP通过安装IMA接收。安全消息字段已经由国内流离失所者,应该显示用户定义的安全消息在他/她的注册的第一步。因此,基于此安全信息,用户可以决定是否提供请求的页面是一个钓鱼页面。
(5)用户代理发送所需的信息(用户代理发送用户名和OTP)。这一步是最关键的部分我们提出基于IMA OpenID。在我们的环境中我们认为国内流离失所者可以与RP勾结连接用户联盟和收集用户的行为。同时,我们认为没有隐私增强技术(PET)组织在我们的云环境。用户的浏览器、RP和国内流离失所者必须证明他们的身份建立在相互认证的过程用TPM-enabled平台。我们认为国内流离失所者值得信赖和参与各方授权联邦身份架构。在这种情况下,国内流离失所者的证明者发送证明用户面临的挑战来检查其完整性。
在检查完整性,用户必须填写所提供的字段和检查提供了安全的消息。因此,首先,用户应该比较安全收到消息和一个他/她在注册过程中提供了。如果显示安全的消息是一样的一个已经定义,用户应该批准它并继续提供所需信息;用户必须输入他/她的注册用户名,然后填写密码字段的OTP IDP已经生成并发送给用户通过他/她的IMA。如果安全信息是不一样的一个已经定义的用户在注册过程中,用户不能输入他/她的用户名和OTP以来所请求的页面可以是假的。
(6)国内流离失所者向用户代理发送令牌(授权用户的浏览器进行进一步的请求)。保险后对一个成功的相互认证的过程,也就是说,一个国内流离失所者和用户对彼此有信心,国内流离失所者将提供SAML令牌到用户的浏览器。如今,Facebook等一些国内流离失所者,IBM,谷歌使用SAML令牌来提供他们的用户访问权限。对于未来的工作,我们可以考虑其他机制。
(7)用户代理发送令牌RP。在这个步骤中,用户将更有信心在RP服务基于SAML令牌。国内流离失所者发送一个由用户的公钥加密令牌显示IDP合法化和验证了一个可信的权威。用户通过他/她的私钥解密令牌。最后,用户从RP使用令牌来获得更多的服务。
5。安全分析
在本节中,我们审查的强度建议的解决方案的安全性,考虑可能的改进。
5.1。相互认证
相互认证,也称为双向认证,是一个过程或技术的实体在一个通信链路相互验证。在我们提出的模型中,国内流离失所者一个OpenID的用户进行身份验证,让他/她输入的用户名和OTP密码。此外,OpenID用户,使用公钥和私钥的TPM (vTPM)验证IDP的完整性是唯一已知的用户。其他用户不能猜的正确TPM (vTPM)键因为TPM (vTPM)特征。因此,用户验证国内流离失所者和处理,同时,国内流离失所者处理验证用户。我们假设攻击者可以将用户发送到假的国内流离失所者;因此,假假的国内流离失所者不能解密最终用户信息的TPM的钥匙。TPM的缺失将导致的OpenID身份验证失败。
5.2。妥协的IMA
该模型的力量在于TPM (vTPM),这被认为是一个安全的替代证书因为很难妥协其组件。假设攻击者叫TPM (vTPM)命令没有边界和不知道TPM (vTPM)根键,期望获得或更换用户的关键。分析在TPM (vTPM)研究目标是保证国内流离失所者和用户的相应的属性64年,65年]。同时,该模型的总体目标是验证IMA。因此,妥协的解决方案中,攻击者必须至少知道vTPM相应内容,然后目标组件。
一个基本公理是TPM (vTPM)绑定到一个且只有一个平台,因为这个原因,它被用于这项研究检查完整性。在[66年]黑帽则展示了一个TPM身体妥协获得存储在它的秘密。但推出这种攻击需要物理拥有个人电脑,需要有专门的设备,半导体设计的亲密知识,和先进的技能。因此,微软相信使用一个TPM仍然是一个有效的手段来帮助保护敏感信息,因此利用TPM。
虽然上述攻击是有趣的,但这些方法很难复制,因此,提出一个非常低的风险在我们提出的模型。此外,国内流离失所者要求用户获得安全保证他/她的凭据。因此,攻击者不仅必须能够从TPM(或vTPM)检索适当的秘密,但也发现用户凭证(用户名和OTP密码)。如果凭证足够复杂,这造成了困难,如果不是棘手,问题解决,以获得所需的OpenID钓鱼攻击的关键环境。
5.3。在一个不值得信任的环境中验证
有时用户必须签署他们的网络账号在一个不值得信任的环境中,例如,访问一个信用卡账户使用公共互联网上大学的时候,在一个共享的电脑或一个无处不在的环境。我们的解决方案也适用于这种情况。
在这种情况下,用户必须登录到他/她的OpenID帐户通过信任的设备,然后跟着OpenID登录指令。我们建议的模型需要可信设备的完整性对于每一个认证,无论饼干。
因为使用TPM和信任的设备,用户可以从设备读取身份验证信息,然后登录到网站不可靠的环境。
Khiabani et al。64年)认为,普遍的系统是编织自己在我们的日常生活中,这样就可以收集用户信息不可见,甚至以一种低调的方式不明。因此,OpenID安全活动在这些环境将是一个重大的问题。大量的用户之间的交互和普及设备需要一个全面的信任模型,结合不同的信任等因素情况下,建议,和历史来计算精确的信任水平。可信计算可以有效的解决方案来验证计算平台的诚信不可靠的环境。
5.4。内部攻击
客户的弱密码或服务器密钥存储在服务器端容易受到任何内幕谁有权访问服务器。因此,如果这些信息暴露,内幕能够模仿任何一方。我们建议的模型的强度是TPM关键是信任的OpenID模型中的重要组成部分和国内流离失所者商店TPM数据库与TPM键不能由攻击者访问。因此,我们的计划可以防止内部人员窃取敏感的身份验证信息。
5.5。中间的男人MITM攻击
中间人攻击,恶意用户位于两个通信设备之间可以监视或记录所有两个设备之间交换的消息。假设攻击者试图发射一个MITM攻击用户和网站,攻击者可以监控所有消息发送或接收的用户。
传统的想法钓鱼,嫁接和MITM攻击问题私人用户通常不配置的网络连接。此外,私人用户经常自己管理自己的电脑。使用公钥基础设施(PKI)更强的相互认证密钥和密码等,延迟考试,第二通道验证,一次密码是某些方面介绍了防止MITM在网络领域。
垫等人也在67年)宣称,许多安全措施已经执行防止MITM攻击如安全套接字层(SSL)或传输层安全(TLS)协议,而对手已经推出一个新的变体MITM攻击被称为男人的浏览器(MITB)攻击。这种攻击试图操纵信息的用户和浏览器之间很难检测由于其性质。
同时,互动平台之间信任关系已成为一个主要元素在增加用户信心在处理互联网交易,尤其是网上银行和电子商务。因此,在我们提出的模型中,为了确保完整性的有效性测量从真正的TPM (vTPM),认证身份密钥()AIK队效力用于完整性测量标志。是一个非对称密钥和AIK队效力来源于独特的支持关键(EK)认证的制造商可以识别TPM身份和MITM攻击代表证书颁发机构的作用。除此之外,在我们提出的模型中,强大的和有效的OTP MITM被利用,这是一个足够的方法来降低身份盗窃和MITM攻击。
6。讨论
相比其他OpenID,其他方法是重量级的协议。特别是,SSL证书和安全通道的一些需求OpenID用户和云用户需要安装和验证前准备。总结所有方法,信任,OTP和硬件认证认可和工业公司的影响。然而,现有的研究没有给出一个统一和共同审议所有攻击影响OpenID身份验证的机密性。表1总结了本研究的OpenID模型基于攻击被认为是在当前的模型。
峰等人在58)进行了一项研究在现有钓鱼方法不能用于其他系统和他们应该在用户的系统上使用安全带和个人等图标。这些方法使用昂贵的证书,如VeriSign证书,他们不适合个人系统。
在表2,详细对比我们的模型和模型。
这个表显示我们提出的模型可以用于任何系统,因为如前所述,用户可以使用vTPM或TPM模拟器。也获得了OpenID是安全的,因为信托的特点,保证了用户的电脑和用户代理完整不受任何恶意软件并影响其行为目的的可预测的方式。TPM并不昂贵,因为它已经提到这是一个内置的设备在电脑主板的。信任是最重要的部分已经提到TCG和认可,TPM的最重要特征是信任。
7所示。结论
可信计算和多租户有潜力解决信任和安全问题在联邦环境中。我们提出了使用基于硬件的激活的概念,OTP, OpenID Web SSO,可信计算,和联合身份管理解决云中的身份盗窃。的新颖性在于本研究结合了OTP, OpenID,基于硬件的激活和最后采用这些新技术提出一种新的安全的SSO身份验证模型。nexus的可信计算、云计算和联邦身份提供的模型被认为是研究贡献提高云计算的安全性和私密性。信任和安全的身份和高效管理的身份,而用户的隐私保护,是一个关键元素的成功采用任何云解决方案。
我们提出了OpenID的优缺点,TTP, OTP,可信计算。同时,我们提出了这一领域的相关工作,除此之外,我们陈述了问题。接下来,提出了联合身份管理架构基于可信计算和多租户云中的得到了降低身份盗窃。这将使我们能够有更多的用户之间基于信任的关系,基础设施组件和提供者。这也将使执行安全、信任、和个人用户隐私政策,rp和国内流离失所者。主要目的是降低身份盗窃的同时,我们也可以扩展这个模型来满足其他联合身份管理的担忧。最后,我们分析了该模型的安全问题。
未来的工作将包括一个原型的发展提出了云计算和测试系统多样化的现实场景。我们的目标是证明的有效性提出了隐私和身份管理系统,以及它的潜力成为一个标准的隐私和身份管理云计算。
利益冲突
作者宣称没有利益冲突有关的出版。