论文学习笔记 PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop

本文探讨了Apple AirDrop协议中的隐私问题,涉及联系人识别号泄露,并提出PrivateDrop,一种基于PSI的双向认证协议,通过PSI协议保护用户隐私,防止信息被恶意获取。关键在于设计选项的选择和执行顺序,以确保接收方隐私不受侵犯。


背景

 Apple AirDrop隔空投送的双向认证过程中存在隐私问题,即敌手会获得发送方或者接收方的联系人识别号(Contact Identifiers),例如手机号或者电子邮件地址。这篇论文的主要贡献是发现了这些隐私危害并对AirDrop进行了改进,通过隐私集合求交(Private Set Intersection)设计了一种隐私保护的认证协议PrivateDrop,最终实现了协议原型系统,在保留用户体验的同时实现了安全目标。


一、AirDrop协议

 首先放上整个协议的流程,其中发送者S试图向接收者R发送一个文件需要经历三个过程,包括发现阶段、认证阶段和数据转移阶段。

  1. 发现阶段。
     S使用低功耗蓝牙技术(BLE)将具有自己hash后的识别号(short指hash截断,如使用SHA256来哈希电话号码后取前80位)的advertisement发送给R。
     R定期地执行BLE扫描,一旦接收到该advertisement,检查是否满足下列条件之一: a)everyone 模式;b)与本地通讯录中保存的联系人识别号hash截断相匹配,若满足,则激活AWDL(Apple 无线直连),向S发送AWDL同步请求,后续S和R的所有通信都采用AWDL。
     S和R随后开启AirDrop服务,进入认证阶段。
  2. 认证阶段。
     S和R建立具有客户端服务器证书的TLS(安全传输层)连接。
     S向R发送HTTPS POST 发现Discover请求,同时传递S的验证记录VR,VR的格式如下。
    VR
     其中 U U I D UUID UUID为账户全局唯一标识, S H A − 256 ( I D i ) SHA-256(ID_i) SHA256(IDi)为S的第 i i i个身份识别号的hash值, σ V R \sigma_{VR} σVR是Apple颁发的证书,以及 S i g n ( σ V R , V R ) Sign(\sigma_{VR}, VR) Sig
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值