Analysis and implementation of the FIDO protocol in a trusted environment

Abstract

Η αυξανόμενη χρήση υπηρεσιών στο διαδίκτυο έχει δημιουργήσει την ανάγκη για έλεγχο πρόσβασης και ασφάλεια. Πολλές τεχνικές αυθεντικοποίησης έχουν προταθεί κατά τη διάρκεια των ετών αλλά οι κωδικοί πρόσβασης δεν έχουν καταφέρει ακόμη να αντικατασταθούν. Το πρωτόκολλο FIDO προτείνει ένα νέο σχήμα αυθεντικοποίησης που εγγυάται ασφάλεια και χρηστικότητα. Παρόλα αυτά, για να είναι ασφαλές οποιοδήποτε πρωτόκολλο, απαιτείται επίσης αξιόπιστο υλισμικό για την αποθήκευση ιδιωτικών κλειδιών. Συνεπώς, αυτή η εργασία εξετάζει τόσο το FIDO όσο και το TEE και προτείνει έναν τρόπο να συνδυαστούν αυτές οι δύο τεχνολογίες σε ένα αποδεδειγμένο ασφαλές σχήμα.