1. 引言
随着互联网的快速发展,也诞生了各种各样的服务,例如电子邮件、购物、社交聊天、银行服务,娱乐等。人们可能同时拥有相当多的网络身份(往往采用帐户和密码进行登录),从而导致一个称为“密码疲劳”的安全问题。大多数应用程序都会要求用户在访问其资源之前进行身份验证,为了方便起见,人们通常使用比较容易记住的弱密码。但是,一个普通的CPU可以在20秒内破解包含6个小写字符的密码;对于更长的密码,黑客通常使用可预测的单词对其进行破解 [1]。
单一登录机制(SingleSignOn, SSO)是一种广泛使用的机制,它通过依赖诸如Facebook、QQ、微博等提供的授权接口对用户身份进行验证。SSO减轻了密码疲劳,使访问应用程序更加轻松快捷,但是,SSO是集中式身份验证机制,当提供者的服务出现宕机的话就无法完成识别与授权操作。这些问题促使我们寻找更加有效且更加安全的身份识别服务解决方案。
在本文中,我们提出了一种基于区块链的去中心化身份识别机制。更具体地说,每个网站都是区块链网络的一个节点,这样避免了单点故障。Whisper [2] 是以太坊基于身份的消息传递协议,本机制中不同节点之间的通信就采用Whisper协议,并且内容都是已加密的,以确保安全性。IPFS [3] 是一个具有持久性且去中心化存储和共享数据的网络系统;由于Whisper包的大小可能会影响其在区块链网络上广播的速度,节点先把需要传递的内容上传至IPFS服务,IPFS则返回该内容的hash值,节点之间传递的内容仅为hash值,由于Whisper仅广播hash,所以传播的内容就变得很小。使用IPFS还具备另外一个优点就是数据不会丢失,传统集中式服务的话,如果内容丢失则很难再找会,但是采用去中心化存储系统(例如IPFS [3],Storj [4],Sia [5] 等)不依赖中央服务提供商,使得内容存储更加安全。
本文的主要贡献概述如下:
1) 我们提出了一种去中心化身份识别机制,该机制不再依赖于中央节点并且可以做到高并发;使用此机制的网站不再需要提供一个登录接口(登录接口往往也是会比较容易受到攻击的),这可以使网站更加安全。
2) 我们针对该机制做了相关的攻击实验,在实验结果中发现可以更好地抵御“重放攻击”、“网络钓鱼攻击”和“模拟攻击”等攻击方式。
2. 预备知识
在传统的基于密码身份识别与授权方案中,通常采用输入用户名和密码来验证用户的身份,尤其是在Web或App上。此方案容易实现且对用户方便,但是一旦用户名和密码被盗,用户的信息就会被盗,给用户带来重大的损失。
OAuth2.0是用于身份识别与授权的行业标准协议,并允许服务在与其他服务交互时代表用户执行操作 [6]。它使第三方应用程序可以代表资源所有者访问服务器资源,而无需共享其凭据(通常是用户名和密码),这样对用户来说也是较安全的。OAuth2.0专注于简化客户端开发人员的工作,同时为Web应用程序、桌面应用程序、移动端应用提供特定的授权流程。但是在Avinash Sudhodanan发表的这篇论文 [7] 中,提到在133个采用OAuth2.0机制的网站(选自Alexa全球排名最高的网站,属于三个不同等级范围)中,有70%的网站未实施CSRF防御策略。网络钓鱼攻击 [8] [9] 是一种犯罪攻击,黑客模仿可信赖的实体(例如,知名网站),并哄骗用户提供用户名、密码和/或其他个人信息;OAuth2.0也不能很好的抵御网络钓鱼攻击 [10],黑客模仿搭建一个假冒“微信”、“QQ”、“微博”这样的网站,用户则很难分辨这是一个假冒的网站,有可能在假冒的网站输入用户名和密码,最后被黑客窃取了信息。
数字签名采用称为公钥基础结构(PKI)的标准,是具有比较高的安全性和通用性。数字签名可以在不安全的环境发送消息,并为该消息创建了一层验证和安全性;数字签名使接收者有理由相信该消息是由声明的发送者发送的。数字签名保证了消息或文档的内容在传输过程中没有被更改,接收者可以使用发送者的公钥验证签名的有效性,如果接收者事先知道发送者的公钥则不需要中央服务器获取发送者的公钥。
中心化身份认证是当前最常用的方法,其中中央节点具有最高的控制权,但是,一旦集中式服务器宕机,则身份识别机制就无法提供服务。区块链技术可以使身份识别机制去中心化,而不再依赖中心服务器。Blockstack ID [11] 是一款去中心化的计算网络和应用生态系统,接入该机制的网站对用户身份识别时候则不再有中心化服务器宕机而无法完成身份识别的问题。uPort [12] 是一个自我主权的身份和数据平台,用户能够向以太坊区块链注册一个全球唯一的标识符,从而使用户可以控制其身份、私钥、用户帐户和私有数据。目前Blockstack ID和uPort在去中心化的身份识别与授权机制都取得了一定的市场占有量。
3. 基于Whisper的身份识别机制
3.1. 架构设计
如前所述,基于密码的Web身份认证有被盗的风险,而类似SSO的中心化身份认证则依赖于中央节点的可靠性。为了验证不同节点通讯数据的有效性,我们需要一些权威节点进行验证,因此我们使用POA机制。本机制使用数字签名代替传统基于密码的方式。使用数字签名技术,用户登录不再需要输入密码,避免了由于密码在网络上传输时被偷取的风险。
我们提出的机制包含4个角色,即“权威节点”、“完整节点”、“轻型节点”、“IPFS服务器”。权威节点负责数据上链并进行打包。在本机制中,智能合约的拥有者为权威节点,只有权威节点才能对智能合约进行修改的权力。如果网站信誉良好,则可以将其升级到权威节点,并且如果该网站的行为不当或存在作恶行为,那么则撤消其“权威节点”的职责。任何网站都可以成为完整节点,轻节点可以是移动应用程序,因此我们开发了一个“LoginAuth”移动端应用程序来存储用户的私钥。IPFS服务器提供去中心化的高吞吐量分布式存储系统,IPFS中存储的所有数据都经过加密,以确保数据安全。该机制中的所有角色都可以相互通信。更具体地说,“权威节点”,“完整节点”和“轻型节点”之间的通信采用以太坊的Whisper协议,而权威节点,全节点和轻型节点可以使用https访问IPFS服务,如图1。
3.2. 基于区块链身份识别算法
本机制中的各个节点通信不是使用传统的Http/Https,而是使用以太坊Whisper协议,传送的信息都是加密的,以广播的形式进行快速传播 [13]。
Figure 1. The architecture of the proposed mechanism
图1. 架构概要
本机制创建“WebsiteManager”和“UserManager”这两个智能合约分别存储网站和用户的信息。 WebsiteManager合约包括域名和其对应公钥的信息。由于用户信息内容的大小相对较大,因此用户信息将通过其自己的公钥进行加密并上传到IPFS,且UserManager合约仅存储来自IPFS的hash,UserManager合约存放用户的信息。只有“权威节点”有权限调用WebsiteManager合约和UserManager合约的修改方法修改数据。
例如,用户希望使用此机制登录网站。用户已将其信息上载到IPFS,IPFS返回对应密文的hash,UserManager合约保存了该hash。WebsiteManager合约存储网站的公共密钥。交互图如图3所示,它描述了用户身份识别过程。该机制的身份识别过程具有四个重要算法,分别是“生成QR码算法”,“QR码签名验证算法”,“广播身份验证算法”和“验证身份算法”。
3.2.1. 生成QR码算法
QR码主要用于将网站的登录信息传递给“LoginAuth”,网站的登录信息已二维码的形式呈现出来,“LoginAuth”通过扫描二维码,获得二维码的内容。在该算法中,我们将生成一个随机字符串作为topic参数,以使用以太坊whisper协议与网站进行通信。网站开始根据topic参数监听其对应频道的信息,然后生成当前时间戳以表示该登录时间;为了防止数据被篡改,网站使用私钥对数据进行签名,如图2 (表1和算法1)。
Figure 2. The interaction diagram of authenticate process
图2. 身份识别的交互图
Algorithm 1. Generation QR code algorithm
算法1. 生成QR码算法
3.2.2. QR码签名验证算法
作为轻型节点的“LoginAuth”可以通过WebsiteManager合约获取网站的公钥,以验证内容的有效性。QR码的有效期仅为几秒钟,可以保证QR码数据的可信度 [13],以下的算法设置的有效期为10秒,算法2中显示了其详细信息。
Algorithm 2. QR code signature verification algorithm
算法2. QR码签名验证算法
3.2.3. 广播算法
采用Whisper发送的内容越小,那么再网络中传输就会越快,所以我们的算法旨把广播的内容体积最小化。“LoginAuth”使用该网站对应的公钥加密用户信息,并将其上传到IPFS,“LoginAuth”则广播该IPFS返回的密文对应的hash即可。算法3中显示了详细信息。
Algorithm 3. Broadcast algorithm
算法3. 广播算法
3.2.4. 身份识别算法
网站(“权威节点”或“完整节点”)通过接收Whisper协议收到内容来验证用户身份。此时,Whisper的topic为随机字符串,与QR码算法1生成的随机字符串一致。如果身份验证成功,则网站可以获得用户信息并在页面上显示验证结果。算法4中显示了详细信息。
Algorithm 4. Verify identity algorithm
算法4. 身份识别算法
4. 实验与分析
4.1. 攻击模型
根据文献 [10] 的安全实验,我们建立了多个攻击模型实验来验证我们提出的机制。该模型包含“重放攻击模型”、“模拟攻击模块”和“网络钓鱼攻击模块”。我们将本机制与OAuth2.0、OpenID [14] 和SAML2.0 [15] 进行比较,以显示其安全性。各个攻击模型是基于以下条件进行假设构建的:
1) 攻击者可以随意加入本区块链网络。
2) 攻击者可以知道哪个Whisper请求是属于身份识别的。
3) 攻击者可以通过Whisper随意广播。
4) 攻击者可以拦截网络中的数据包。
5) 受害者无法区分钓鱼网站。
4.1.1. 重放攻击模型
当用户网站登录页并打开“LoginAuth”应用程序进行身份识别时,攻击者窃听了来自应用程序的请求,并窃取了Whipsper的请求包;然后攻击者用偷来的Whisper请求包使用受害者的会话登录网站并尝试窃取受害者的私人信息,如图3。
4.1.2. 钓鱼攻击模型
网络钓鱼攻击试图获取敏感的机密信息,例如用户名,密码,访问代码和其他安全信息。攻击者创建网络钓鱼网站,然后将QR码从合法网站转发给受害者。最后,攻击者开始从“LoginAuth”应用程序监听Whisper消息包以窃取受害者的私人信息,如图4。
4.1.3. 模拟攻击模型
模拟攻击也称为欺骗攻击。在本机制中,“LoginAuth”应用程序将使用Whisper协议广播用户请求授权,攻击者可以通过拦截此请求并与网站建立会话,攻击者再修改了Whisper包的内容,将topic参数更改为自己的topic参数,最后广播了被篡改的Whisper包,如图5。
4.2. 分析
4.2.1. 重放攻击漏洞
攻击者使用被盗的请求包进行身份识别请求,当网站接收到请求的数据,并验证数据签名也是有效的,但在防御此攻击的机制上,网站会将whisper的主题参数绑定到用户会话中,不同的会话拥有不同的主题参数,所以无法成功通过重放攻击的请求来进行身份识别。我们建议使用本机制的网站将topic参数设置为只能使用一次,并且有效期较短,这会使该机制更安全。遵循相同的防御策略,OAuth2.0、OpenID和SAML请求参数绑定到用户会话也可以防御重放攻击 [16]。
4.2.2. 钓鱼攻击漏洞
根据此机制,“LoginAuth”应用程序扫描QR码以获取网站信息,并使用Whisper协议进行身份识别请求。攻击者窃取了受害者要求进行身份授权的数据,但是由于攻击者没有合法网站的私钥,因此无法解密密文。这种机制可以防御网络钓鱼攻击。对于OAuth2.0、OpenID和SAML,一般比较容易向服务提供商申请应用ID,以假装它是合法的第三方企业,攻击者可以将此应用ID用于网络钓鱼站点,网络钓鱼网站成功地伪装成合法网站。受害者假如无法区分钓鱼网站的话,那么受害者就会被攻击成功。 所以OAuth2.0、OpenID和SAML无法防御类似这样的网络钓鱼攻击。
4.2.3. 模拟攻击漏洞
攻击者成功窃取了受害者的授权请求,然后篡改了Whisper的主题。攻击者广播了篡改后的Whisper的请求包,当网站收到了Whisper身份识别请求时,因为根据算法4,D1 (topic)已被修改,则D11和D12不相等,所以验证无法成功。OAuth2.0和OpenID可以通过比较状态字段来防御模拟攻击。对于SAML,数据是在加密后传输的,难以实施攻击。
表2总结了此机制的实验结果,OAuth2.0、OpenID和SAML在针对重放攻击,网络钓鱼攻击和模拟攻击在防御中的比较。为了提高此机制的安全性,Whisper每个包的有效期应该尽可能短,例如10秒。Whisper信封的主题参数必须至少为64个字符,并且为随机字符串,这使攻击者很难知道主题参数。区块链中的节点还可以不规则地广播一些无效的Whisper包,这可能会干扰攻击者的攻击,如表2。
5. 总结
在本文中,我们介绍了一种基于区块链的身份授权机制,并且我们的实验也证明了我们的机制在生产环境的可行性。使用此机制的网站不再需要实现类似OAuth2.0的回调机制,并且也能很好防御“重放攻击”,“网络钓鱼攻击”和“模拟攻击”。用户的信息被加密并存储在去中心化的文件系统(IPFS)中,以确保信息存储是去中心化的,没有单点漏洞。此机制可用于确保在不同节点之间通信具有可用性,机密性和隐私性,可应用于对网络身份识别具有更高要求的身份识别系统中;在之后,我们将继续基于Whisper协议在即时通讯安全方面的研究,并和现有的安全传输协议TLS进行对比,让信息在网络传输中更加安全和可靠。