Biometric-based two-factor authentication scheme under database leakage
基于生物特征的抗数据库泄漏的双因子认证方案
Mingming Jiang, Shengli Liu*, Shuai Han, Dawu Gu
研究目标
近年来,双因子认证(2FA)因其高安全性而被研究。双因子认证要求客户端能够同时提供拥有因子(如生物识别功能、智能卡)和知识因子(如密码、密钥)才能通过认证。若只有一个认证因子,攻击者很难模拟客户端通过身份验证,因此2FA提供比单因素身份验证方案更好的安全性。但是,据我们所知,现有的2FA方案都没有考虑服务器数据库的泄漏,当数据库泄漏时,它们的认证性可能会失效。考虑到现实世界中数据库泄漏的大量报告,研究和设计能够抵御数据库泄漏的2FA方案迫在眉睫。
因此我们的研究目标是设计基于生物的、抗数据库泄漏的双因子认证协议。
关键问题
该研究目标的关键问题是如何设计可以抵御数据库泄漏的具有鲁棒性的基于生物的双因子认证方案?
研究内容
现有的一些基于生物的双因子认证方案,要么无法抵御服务器信息泄漏,要么无法实现双因子的鲁棒性,为了设计可抵御数据库泄漏的基于生物的双因子认证方案,我们研究以下几点:
基于生物的双因子认证的安全模型定义
基于生物的双因子认证的通用构造
基于生物的双因子认证的安全性证明
技术路线
我们基于同态加密与保留性质的哈希函数PPH给出了具有鲁棒性的且对诚实服务器零知识的双因子认证通用构造。在基于生物的双因子认证的安全模型定义方面,我们通过考虑数据库泄露来形式化双因子认证的安全模型。我们的安全模型考虑了恶意敌手MC1与MC2,他们可以获取客户端的一个认证因子和服务器的数据库,并且有两个要求:认证性和零知识。认证性确保这些恶意敌手无法冒充客户端通过认证,而零知识保证这些恶意对手无法获取关于客户端另一个因子的信息。此外,我们还考虑了诚实但好奇的服务器对关于两个因子的零知识性。我们的通用构造主要依赖于四个重要的组件:认证加密AE,公钥加密方案PKE,全同态加密FHE以及保留性质的哈希函数PPH=(h,PPH.Eval)。同态加密是我们通用构造的重要组件,服务器可以在不知道用户的私钥因子的前提下进行认证;而保留性质的哈希能够在不知道注册生物因子的前提下比较认证时的生物因子与之的距离,从而判断是否通过认证。服务器有自己的公私钥对(pkS,skS),用户的两个认证因子分别为同态加密的私钥skC(它对应的公钥为pkC)与生物特征w在注册阶段,客户端用pkC加密一个盲化因子s得到cs,用服务器的公钥加密(s-h(w))得到cw。在认证阶段,服务端收到用户发来的认证请求以及一个盲化的密文Enc(pkS, h(w') - r_c) 与秘闻Enc(pkC, rc)后,通过去盲以及同态的计算r*Eval(h, h(w), h(w')),其中r为服务器选取的挑战,并发回给客户端。若客户端采样得到的是与注册阶段相近的w',则r可以被正确计算。PKE的CCA安全性确保了MC1无法得到w的信息,FHE的安全性确保了MC2无法得到r的信息,PPH确保我们在哈希的情况下也能比较两个生物特征向量的远近。AE为该方案提供了更严谨的安全证明。
研究意义
我们的双因子认证协议有三个轮次,并且我们证明了它在随机预言机模型下的认证性和零知识性,即使在数据库泄漏的情况下也能够兼得认证性和零知识性。值得注意的是,我们的构造创新性地使用了一项最近的技术进展,称为鲁棒性属性保留哈希,结合全同态加密,以一种同态且安全的方式通过生物特征样本识别或认证客户。我们设计的基于生物的双因子认证协议为通用构造,可以基于格上的假设给出一个三轮的具体构造,实现后量子安全。我们的协议具有鲁棒性,对于诚实但好奇的服务器具有零知识特性。