超级会员免费看
无辅助人类安全身份识别协议:挑战与解决方案
1. 引言
在当今社会,人类身份识别是一个常见且重要的问题。当人类 H 试图向计算设备 C 证明自己的身份时,面临着诸多挑战。通信渠道可能不安全,甚至被对手控制。理想的身份识别协议应确保即使对手见证了过去的识别过程,也几乎不可能成功冒充 H,并且 H 和 C 希望能多次重用共享的秘密。
然而,现有的解决方案存在诸多不足:
- 传统密码方式 :网络窥探者可以记录密码,从而随意冒充用户进行身份验证。
- 基于初始弱秘密构建强密钥的方案(如 SRP 和 EKE) :需要可信的硬件和软件,因为涉及的计算超出了大多数人的能力。
- 零知识方案(如 Fiat - Shamir) :依赖可被窃取或破坏的可信硬件。
- 一次性密码 :仅适用于单次身份验证,密码本易被盗取,且“密钥材料”与验证次数的比例过高。
这些方案都要求人类借助计算或记忆辅助工具来进行安全身份验证。因此,本文旨在寻找一种适用于丢失行李的旅行者或忘记钱包的购物者的解决方案。
一种替代方案是挑战 - 响应协议:
- 用户和计算机共享一个秘密。
- 计算机随机向用户发起挑战。
- 用户以一种使对手难以获取秘密的方式进行响应。
一些现有文献提出的方案在少量身份验证时是足够的,但存在秘密易被恢复的问题。Naor 和 Pinkas 提出的协议在一定数量的身份识别中是安全的,但需要一个低技术硬件物品(透明片),且该物品被盗后可能被复制用于冒
订阅专栏 解锁全文
扫一扫
42
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
