Fast IDentity Online(FIDO)

picture

2024-04-01

Fast IDentity Online(FIDO)

FIDO 網路識別標準簡介

FIDO(Fast IDentity Online)指的是由非營利組織FIDO聯盟所制定的一系列網路識別安全標準。這套標準旨在透過公開金鑰加密技術,實現多重因素認證(MFA)和生物識別登入,從而為雲端帳號提供堅固的個資保護機制。

主要特點

FIDO標準的核心在於其基於公開金鑰加密(Public Key Cryptography)的認證架構,該架構能有效確保「伺服器端不再儲存任何祕密信息」:

  • 公開金鑰基礎架構:在FIDO認證系統中,認證伺服器(FIDO Authentication Server)只會儲存用戶相對應的公鑰,而用戶的私鑰則安全地儲存在本地裝置中。當用戶進行登入操作時,只需在本地裝置上使用個人信息解鎖私鑰,隨後利用私鑰解鎖相對應的公鑰進行認證。
  • 分散式個資管理:與傳統將用戶個資集中存儲於雲端伺服器不同,FIDO標準鼓勵分散式處理,將個人敏感信息分別存儲於用戶的本地裝置上。通過公鑰和私鑰的交互作用,實現對雲端服務的安全登入。
  • 提升資料安全性:由於用戶的個人敏感信息無需上傳至雲端,因此大大降低了資料外洩的風險,增強了整體的資料安全性。

FIDO的安全性及公私鑰運作邏輯

公私鑰概念

想像公私鑰配對就像是一個有著特殊鎖的保險箱和唯一能開啟它的鑰匙。公鑰就像是保險箱的鎖,你可以將它公開給任何人,讓他們可以將資訊“鎖入”保險箱中。私鑰則是唯一能開啟這個保險箱的鑰匙,它必須嚴格保管,只有擁有者才能使用。

驗證過程

當某人使用你的公鑰加密一份資料時,就像他們將一個秘密放入保險箱並將其鎖上。由於只有對應的私鑰能夠開啟保險箱,這保證了只有私鑰的擁有者才能讀取和解密這份資料。

在FIDO的場景中,更常見的操作是用私鑰對資訊進行簽名。這就像是用一種特別的墨水(私鑰)寫下一份聲明,然後任何人都可以用一個特製的放大鏡(公鑰)來驗證這份聲明確實是由持有那種墨水的人所寫。

私鑰的保護與使用

FIDO標準要求私鑰儲存在用戶的設備上,如智能手機或電腦中。這確保了私鑰不會離開用戶的設備,避免了中間人攻擊或資料外洩的風險。

為了使用這把“鑰匙”(私鑰),用戶需要通過某種方式證明他們是私鑰的合法擁有者。這通常通過生物特徵(如指紋或臉部識別)實現,這些生物特徵獨一無二且難以被仿造,提供了一個強大的保護層。當用戶通過生物特徵認證後,設備才允許使用私鑰進行簽名或解密操作。

為何FIDO是安全的

  • 私鑰永不離開用戶設備:這減少了被盜用的風險。
  • 生物特徵保護:只有當用戶透過生物特徵成功證明身份後,才能使用私鑰。
  • 公鑰不含敏感信息:公鑰可以安全地公開,不會泄露用戶的私密資訊。
  • 無需記憶密碼:減少了因密碼泄露或忘記而導致的安全問題。

FIDO優點

  • 強化安全性:通過多重因素認證和生物識別技術,有效抵抗釣魚攻擊和密碼盜用等安全威脅。
  • 提升用戶體驗:用戶可以享受無密碼登入的便捷,減少記憶或輸入複雜密碼的麻煩。
  • 保護隱私:用戶個資僅儲存在本地裝置,不被集中存儲或處理,降低了資料洩露的風險。

FIDO 標準的發展

初期發展

FIDO聯盟成立於2012年,最初由Lenovo、Nok Nok Labs、PayPal和Validus等公司共同創立。聯盟的目標是創建一組安全、開放、互操作的全球身份驗證標準,使網絡空間的身份驗證更加安全和便利。

FIDO1

2014年,FIDO聯盟發布了其首個標準版本FIDO1,是FIDO聯盟最初推出的身份認證標準,主要包含兩個規範:UAF(Universal Authentication Framework)和U2F(Universal 2nd Factor)。

UAF(Universal Authentication Framework)

  • 核心概念:UAF規範允許用戶進行無密碼的登錄操作。它支持多種生物識別方法(如指紋、聲紋、面部識別等)來驗證用戶身份。
  • 運作方式:在註冊過程中,用戶的設備會生成一對公私鑰。私鑰存儲在用戶的設備上,而公鑰則與用戶的帳戶關聯並存儲在服務提供者的服務器上。用戶在使用生物識別資訊進行身份驗證時,設備會用私鑰對驗證請求進行簽名,然後將這個簽名發送給服務提供者進行驗證。
  • 安全性:由於私鑰僅存儲在用戶的設備上,且不會被傳輸,因此大大降低了賬戶被盜風險。

U2F(Universal 2nd Factor)

(在 FIDO2 頒佈後被歸納為 CTAP1)

  • 核心概念:U2F是一種基於硬件的兩因素認證方法,允許用戶使用物理設備(如USB安全鑰匙)作為登錄過程中的第二重身份驗證,為用戶帳號增加一層保護。這種方法特別適合於需要高安全性要求的場景,如金融服務和敏感數據的存取。
  • 運作方式:用戶在使用密碼登錄之後,會被要求插入並觸摸他們的U2F設備,以完成身份驗證過程。
  • 兼容性與安全性:U2F設備支持多個網站和應用,用戶無需為每個服務購買或註冊不同的安全鑰匙。相比傳統的SMS或應用生成的一次性密碼,U2F提供了更高的安全性,因為它不易受到釣魚攻擊。

FIDO2

隨著技術的發展和市場需求的增長,FIDO聯盟於2018年推出了FIDO2,這是一個更加全面的身份驗證標準框架,FIDO2是由兩部分組成的Web Authentication (WebAuthn) 也稱為 WebAuthn)及CTAP(Client to Authenticator Protocol),CTAP分為兩個版本:CTAP1和CTAP。

WebAuthn的影響

WebAuthn 在 2019 年三月被指定為正式的網頁標準,是由全球資訊網協會(W3C)和 FIDO 編寫的規範,Google、Mozilla、Microsoft、Yubico 等公司的參其中,目前除了支援 Windows 10 以及 Android 平台之外,也支援 Google Chrome、Mozilla Firefox、Microsoft Edge 以及 Apple Safari 等網頁瀏覽器。WebAuthn是用於Web的API,它提供了一种標準化的方式,允許網站與FIDO驗證器(如USB金鑰或手機)進行交互,這意味著用戶可以直接在他們的瀏覽器中使用生物特徵(如指紋、臉部識別)或其他認證方式進行安全認證。。

  • 無密碼登錄:WebAuthn使得無密碼登錄變得可能。用戶可以利用生物識別技術(如指紋或臉部識別)或物理安全鑰匙來進行網站的身份認證,無需輸入傳統的密碼。
  • 更廣泛的支持:由於WebAuthn是W3C的標準,它得到了主流瀏覽器(如Chrome、Firefox、Edge和Safari)的支持,這意味著網站可以更容易地實現和推廣無密碼或低依賴密碼的登錄方案。
  • 提高安全性和用戶友好性:WebAuthn通過本地認證來提高安全性,減少了密碼被盜用或忘記的風險。同時,它也提供了更為便捷的用戶體驗,用戶不再需要記憶和輸入複雜的密碼。

CTAP(Client to Authenticator Protocol)

CTAP定義了客户端設備與驗證器之間的溝通方式,確保雙方能夠安全有效地進行信息交換,以完成身份認證過程。這個協議支援多種形式的身份認證方法,從而提供更多元化和靈活的身份驗證選項給用戶和服務提供者。

  • CTAP1:CTAP1基本上是U2F協議的延續,使得支持U2F的現有設備和服務能夠無縫過渡到FIDO2標準。
  • CTAP2:CTAP2是一種更先進的通訊協議,支持外部認證器(如安全鑰匙、手機)與用戶的設備(通常是一個瀏覽器)之間的交互。這允許使用更多種類的認證方式,包括但不限於生物識別(指紋、臉部、虹膜等)和PIN碼,從而實現無密碼登錄或二因素認證。
  • 應用:CTAP為用戶提供了一種使用物理設備進行身份驗證的方式,這種方式既可用作主要的登錄方法(無密碼登錄),也可以作為現有密碼或PIN的二次驗證方法(二因素認證)。
  • 運作方式:用戶首次註冊時,網站會要求用戶進行身份驗證,例如使用生物識別技術或安全鑰匙。此時,用戶的設備會生成一對公私鑰,私鑰保存在用戶設備上,公鑰則傳送給網站並與用戶帳戶關聯。在後續的登錄過程中,網站會發送一個挑戰(challenge)給用戶的瀏覽器,瀏覽器再轉發給用戶的認證器。用戶透過認證器解鎖私鑰,對挑戰進行簽名,然後將簽名數據返回給網站,網站通過比對公鑰驗證簽名的有效性來完成身份驗證。
  • 特點:WebAuthn提供了一種標準化的方法,允許用戶使用各種本地認證方式(如指紋、臉部識別、安全鑰匙等)來進行網路身份驗證,無需密碼。這大大提高了安全性和便利性,因為公私鑰加密比傳統密碼更難被破解,且用戶無需記憶複雜的密碼。

CTAP1與CTAP2的共同點和不同點

共同點

  • 兩者目的:CTAP1和CTAP2的共同目的都是為了讓外部認證器能夠與客戶端設備通信,以支持FIDO標準的身份認證過程。
  • 安全性:它們都強調使用強大的公私鑰加密來保護用戶的身份信息,確保認證過程的安全性。
不同點

  • 協議範圍:CTAP1基本上是FIDO1的U2F(Universal 2nd Factor)協議的延續,主要支持基於USB、NFC或藍牙的物理安全鑰匙。而CTAP2支持更複雜的認證器功能,如內置於設備中的生物識別傳感器,以及PIN碼等。
  • 功能:CTAP2引入了更多的功能和靈活性,比如用戶驗證、多帳戶支持、更複雜的用戶互動流程等。這讓CTAP2能夠支持更多種類的身份認證方案,包括無密碼登錄。
  • 技術複雜度:相比於CTAP1,CTAP2的技術實現更為複雜,這是因為它需要處理更多的用戶互動案例和認證方法

比較FIDO1與FIDO2

兼容性和應用範圍

  • FIDO1的應用範圍相對較窄,主要限於支持UAF和U2F協議的場景。儘管提供了強大的安全保障,但它需要用戶和服務提供商都支持相應的協議和硬件設備。
  • FIDO2則擴大了兼容性和應用範圍,特別是通過WebAuthn,使得無密碼登錄和二次因素認證可以直接在主流瀏覽器和網站上實現,無需特定的硬件支持。這使得FIDO2能夠更容易地被廣泛部署和接受。

用戶體驗

  • FIDO1在提供高安全性的同時,對用戶來說可能需要額外的操作,比如購買和使用U2F安全鑰匙等。
  • FIDO2則更加注重用戶體驗,特別是WebAuthn的引入,使得用戶可以利用現有的設備(如手機、筆記本電腦的指紋識別或臉部識別功能)直接進行身份驗證,無需額外購買或設置安全設備。

FIDO2通過WebAuthn和CTAP標準的引入,不僅建立在FIDO1的基礎上,還大大擴展了應用場景和支持的設備範圍,使得無密碼或二因素身份驗證變得更加普及和易於使用。CTAP1和CTAP2雖然在目的上是一致的,但CTAP2提供了更廣泛的支持和更多的功能,以滿足不同的身份認證需求。

特性/標準UAF (Universal Authentication Framework)U2F (Universal 2nd Factor)CTAP1CTAP2 (Client to Authenticator Protocol)主要目的提供無密碼的登錄方式實現基於硬件的二次因素認證U2F協議的延續,保持向後兼容支援更多種類的認證方式,實現無密碼登錄或二因素認證認證方法生物識別、PIN碼等本地方法物理安全鑰匙物理安全鑰匙生物識別、PIN碼、安全鑰匙等安全鑰匙存儲用戶設備用戶設備用戶設備用戶設備與用戶設備的互動直接在用戶設備上進行認證需要用戶插入並觸摸安全鑰匙需要用戶插入並觸摸安全鑰匙可以通過藍牙、NFC、USB等方式與設備互動跨平台支援是有限(需要支援U2F的瀏覽器和服務)有限(需要支援U2F的瀏覽器和服務)是用戶體驗無需記憶密碼,使用便捷需要額外的安全鑰匙操作需要額外的安全鑰匙操作提高了認證的便捷性和靈活性主要應用通用的網路服務登錄加強現有密碼系統的安全性與U2F相同,增強現有密碼系統的安全性廣泛的網路服務和應用,尤其適合無密碼或低依賴密碼的場景

FIDO Protocol(資料格式)

提及到FIDO(Fast Identity Online)協議的「資料格式細節」,主要指的是FIDO協議中定義的數據結構和通信過程中使用的消息格式。FIDO標準包括多個規範,如UAF(Universal Authentication Framework)、U2F(Universal 2nd Factor)、FIDO2(包含WebAuthn和CTAP)。這些規範中明確了在身份驗證流程中客戶端和伺服器之間交換的消息結構、方法調用和回應格式。

UAF資料格式

在UAF中,身份驗證過程涉及多個組件,包括客戶端、認證器和伺服器。UAF定義了註冊和認證過程中使用的消息格式,例如:

  • 註冊請求(RegistrationRequest):包括挑戰(Challenge)、應用程式ID(AppID)、註冊策略等。
  • 註冊回應(RegistrationResponse):包括用戶的公鑰、註冊數據證明(證明客戶端持有對應私鑰)、機密性保護信息等。
  • 認證請求(AuthenticationRequest):同樣包含挑戰、應用程式ID等信息。
  • 認證回應(AuthenticationResponse):包括證明用戶持有私鑰的簽名數據等。

U2F資料格式

U2F專注於提供一個基於第二因素的物理認證機制,常見於使用USB安全鑰匙的場景。關鍵資料交換包括:

  • 註冊請求(RegistrationRequest):當用戶希望使用新的U2F設備時,會透過客戶端向服務提供者發送註冊請求。服務提供者回應一個包含挑戰和應用ID的請求,要求鑰匙生成一對新的公私鑰。
  • 註冊回應(RegistrationResponse):用戶使用U2F設備完成註冊流程,設備會生成新的密鑰對並將公鑰發送給服務提供者。
  • 認證請求(AuthenticationRequest):用戶試圖登錄時,服務提供者會發送一個含挑戰和應用ID的認證請求。。
  • 認證回應 (AuthenticationResponse):U2F設備使用對應的私鑰對挑戰進行簽名,並將簽名回應給服務提供者以完成身份驗證。

資料格式細節

無論是UAF還是U2F,都有一些共同的資料要素,例如:

  • Challenge:服務提供者生成的一串隨機數據,用於確保認證請求的時效性和唯一性。
  • Application ID (AppID):在U2F中,這是一個標識認證操作所針對的服務或應用的唯一標識符。
  • Key Handle:在U2F中,這是由認證器生成,用於唯一標識一對特定的公私鑰。
  • Public Key:用戶的公鑰,由認證器生成並在註冊過程中發送給服務提供者。

FIDO2協議

FIDO2是FIDO聯盟的最新標準,旨在使無密碼身份驗證普及。它包括WebAuthn和CTAP兩部分,其中:

  • WebAuthn:定義了在網頁應用中進行身份驗證時的API和資料格式。資料格式細節包括註冊時的公鑰認證創建選項(PublicKeyCredentialCreationOptions)和認證獲取選項(PublicKeyCredentialRequestOptions)。
  • CTAP:允許外部認證器(如手機或安全鑰匙)與支持FIDO2的客戶端設備通信,進行身份驗證。資料格式涉及認證器和客戶端之間的命令和響應結構。

FIDO2協議的身份驗證流程涉及客戶端(通常指瀏覽器或其他用戶端應用)與伺服器之間的一系列消息交換,這些消息的結構、方法調用和回應格式都有嚴格的定義。以下是一個高層次的概述,涵蓋了WebAuthn和CTAP兩部分的關鍵步驟及其資料格式細節:

WebAuthn 身份驗證流程

WebAuthn協議的身份驗證流程大致可分為兩個階段:註冊(Registration)和登錄(Authentication)。

註冊階段

  1. 客戶端到伺服器:當用戶選擇使用FIDO2註冊時,客戶端(如瀏覽器)會向伺服器發送一個請求,索取註冊的必要參數PublicKeyCredentialCreationOptions。
  2. 伺服器到客戶端:伺服器響應這一請求,提供PublicKeyCredentialCreationOptions
  • PublicKeyCredentialCreationOptions包括:
    • challenge:一串從伺服器端生成的隨機字串,用於後期確保響應匹配該請求。
    • rp:代表Relying Party依賴(服務)方的資訊,通常包括id(網站域名)和name(網站名稱)。
    • user:代表要註冊的用戶資訊,包括id(用戶唯一標識符)、name(用戶名稱或email)和displayName(用戶顯示名稱)。
    • pubKeyCredParams:指定支援哪些公鑰加密算法,例如:{alg: -7, type: "public-key"}表示支援ES256算法。
    • authenticatorSelection(可選):認證器選擇標準,如是否要求使用具有用戶驗證能力的認證器、是否要求生物識別。
  1. 客戶端處理:客戶端使用這些參數,通過navigator.credentials.create({ publicKey: publicKeyCredentialCreationOptions })方法呼叫WebAuthn API,進行用戶身份驗證並創建新的公私鑰對。
  2. 客戶端到伺服器:生成的公鑰和一些認證資訊被封裝成一個認證對象,通過客戶端回傳給伺服器。
  3. 伺服器處理:伺服器驗證認證資訊,將公鑰關聯至用戶帳號,完成註冊過程。
登錄階段

  1. 客戶端到伺服器:用戶嘗試登錄時,客戶端向伺服器發送請求,索取登錄的必要參數。
  2. 伺服器到客戶端:伺服器響應請求,提供PublicKeyCredentialRequestOptions
  • PublicKeyCredentialRequestOptions,包括:
    • challenge:與註冊時類似,用於本次認證嘗試的隨機數據。
    • allowCredentials(可選):列出用戶可以使用的一個或多個憑證的資訊,每個認證器包括type(類型)和id(之前註冊生成的認證器ID)。
    • userVerification(可選):指定是否需要認證器進行用戶驗證,比如"preferred"、"required"或"discouraged"。
  1. 客戶端處理:客戶端使用這些參數,通過navigator.credentials.get( {publicKey: publicKeyCredentialRequestOptions} )方法呼叫WebAuthn API,進行用戶身份驗證。
  2. 客戶端到伺服器:認證對象被回傳給伺服器。
  3. 伺服器處理:伺服器使用存儲的公鑰驗證認證對象,如驗證成功,用戶則成功登錄。

CTAP 身份驗證流程

CTAP協議定義了認證器(如安全鑰匙、手機等)與客戶端設備之間如何通信,以完成FIDO2身份驗證。這一過程主要涉及以下步驟:

  1. 客戶端調用CTAP:在WebAuthn的API調用過程中,當需要與外部認證器交互時,客戶端會通過CTAP協議與認證器通信。
  2. 命令和響應:客戶端發送具體的CTAP命令給認證器,如要求認證器執行認證或簽名操作。認證器接收到命令後,會根據請求執行相應的操作,例如使用私鑰進行簽名或生成公私鑰對。
  3. 認證器到客戶端:操作完成後,認證器將結果(如簽名後的挑戰或新生成的公鑰)通過CTAP協議發送回客戶端設備。
  4. 客戶端到伺服器:客戶端接收到認證器的響應後,將這些資訊打包,通過安全的通信渠道發送給服務端伺服器。
  5. 伺服器驗證:伺服器收到來自客戶端的資訊後,利用先前儲存的用戶公鑰進行驗證。如果響應的簽名與挑戰匹配,則認證成功。

CTAP 資料格式

CTAP協議定義了認證器(如安全鑰匙)與客戶端(通常是瀏覽器)之間的通訊格式。雖然CTAP的具體通訊細節較為技術性,但其核心概念涉及以下兩種操作的資料格式:

CTAP1(U2F)

CTAP1或U2F主要處理簡單的用戶存在證明(User Presence)和註冊及認證過程。其資料格式較為簡單,主要涉及:

  • 註冊請求和響應:包括用戶與認證器之間的挑戰-響應機制,用於生成新的公私鑰對和認證數據。
  • 認證請求和響應:用於驗證用戶的憑證,包括使用私鑰對挑戰進行簽名。

CTAP2

CTAP2支持更多複雜的用例,如PIN碼或生物識別等用戶驗證方法。其資料格式包括但不限於:

  • authenticatorGetAssertion:用於認證過程,包含挑戰、允許的憑證列表等。
  • authenticatorMakeCredential:用於註冊過程,包含用戶資訊、依賴方資訊、挑戰等。

實作不同標準的FIDO資料格式差別

  • FIDO1(U2F):主要針對簡單的二因素認證,資料格式相對簡單,主要包括挑戰(challenge)、應用ID(AppID)和Key Handle等。
  • FIDO2(WebAuthn + CTAP):資料格式更為豐富和複雜,支援無密碼登錄、生物識別和多因素認證。WebAuthn涵蓋了在網頁應用中使用的資料格式,CTAP則針對客戶端和認證器之間的通信。

加入特定資料進行簽名

在FIDO2認證過程中,最關鍵的部分之一是挑戰(challenge),它是由服務端生成的一串隨機數據,客戶端(瀏覽器或應用)在發起認證請求時需要提供這個挑戰給認證器。認證器會用私鑰對挑戰進行簽名,並將簽名後的挑戰作為回應的一部分返回。服務端接收到這個回應後,可以用存儲的公鑰驗證簽名,以確認回應是由擁有對應私鑰的認證器生成的。

在使用FIDO2/WebAuthn標準進行用戶註冊時,可以通過**挑戰(Challenge)**來傳遞特定想要寫入的資料,並由用戶的設備進行簽名後送回服務端。然而,這些"特定資料"並不是直接作為信息的一部分儲存在挑戰本身,而是通過在生成挑戰時將這些資料納入挑戰的生成過程中來實現。如果是想要在用戶註冊或登錄時包含特定的服務端資料,並希望這些資料被包含在認證過程中,可以考慮將這些資料包含在其他WebAuthn API調用時提供的參數中。例如,可以認證對象的用戶資訊(user)中添加自定義字段。

如何實現

server端

當server端生成挑戰(Challenge)時,可以結合我們想要用戶簽名的特定資料,作為生成挑戰的一部分。例如:

  1. 生成挑戰時結合特定資料:服務端在生成挑戰時,可以將特定的資料(例如,用戶的某些賬戶資訊、交易ID、時間戳等)與隨機生成的挑戰結合起來,形成一個綜合的挑戰。
  2. 用戶設備進行簽名:當用戶的設備收到這個綜合的挑戰時,它會使用用戶的私鑰對這個挑戰進行簽名,並將簽名結果(以及用戶的公鑰等資訊)送回服務端。
  3. 服務端驗證簽名:服務端收到用戶設備回傳的簽名後,可以使用用戶的公鑰來驗證簽名的有效性。由於簽名是基於綜合挑戰生成的,服務端可以通過驗證簽名的同時,確認用戶設備確實簽名了包含特定資料的挑戰。
注意事項

  • 安全性:在將特定資料納入挑戰的過程中,需要確保這些資料的安全性不會被破壞,且不應包含敏感個人資訊,除非確保這些資訊是安全的且符合隱私保護規範。
  • 唯一性和時效性:挑戰應該是唯一的且具有時效性,以防止重放攻擊。
  • 驗證邏輯:服務端在驗證簽名時,需要有相應的邏輯來解析綜合挑戰,並驗證其中包含的特定資料。

客戶端擴展

WebAuthn API支持擴展(extensions),這提供了一種機制,允許在認證過程中攜帶額外的自定義資料。透過使用擴展,客戶端可以向認證器發送額外的資料,並且這些資料可以被包含在認證過程的請求和回應中。不過,這些擴展資料並不會被認證器的私鑰直接簽名,而是作為認證過程的一部分被服務端接收和處理。

使用WebAuthn API的擴展(extensions)來攜帶額外自定義資料涉及到在WebAuthn的註冊(navigator.credentials.create())和登錄(navigator.credentials.get())API調用中指定擴展參數。下面將提供一個如何在WebAuthn認證過程中使用擴展的示例。

  1. 使用擴展進行註冊

在註冊過程中,可以在PublicKeyCredentialCreationOptions物件中添加一個extensions字段,來指定希望攜帶的自定義資料。以下是一個示例:

var publicKey = {
    // ...其他必需的PublicKeyCredentialCreationOptions欄位...
    challenge: new Uint8Array([/* 從服務端獲得的挑戰 */]),
    rp: { name: "Example CORP", id: "example.com" },
    user: {
        id: new Uint8Array(16),
        name: "user@example.com",
        displayName: "User Example"
    },
    pubKeyCredParams: [{ alg: -7, type: "public-key" }],
    extensions: {
        // 指定擴展並攜帶自定義資料
        example_extension: "需要被攜帶的自定義資料"
    }
};
navigator.credentials.create({publicKey: publicKey})
    .then(function (newCredentialInfo) {
        // 處理註冊成功的情況
    }).catch(function (err) {
        // 處理錯誤情況
    });

2. 使用擴展進行登錄

在登錄過程中,同樣可以在PublicKeyCredentialRequestOptions物件中添加一個extensions字段來指定自定義資料:

var publicKey = {
    // ...其他必需的PublicKeyCredentialRequestOptions欄位...
    challenge: new Uint8Array([/* 從服務端獲得的挑戰 */]),
    allowCredentials: [{ id: new Uint8Array(/* 之前註冊的憑證ID */), type: 'public-key' }],
    extensions: {
        // 指定擴展並攜帶自定義資料
        example_extension: "需要被攜帶的自定義資料"
    }
};
navigator.credentials.get({publicKey: publicKey})
    .then(function (assertion) {
        // 處理登錄成功的情況
    }).catch(function (err) {
        // 處理錯誤情況
    });

3. 在服務端處理擴展資料

在服務端,需要擴展WebAuthn處理邏輯,以識別和處理這些擴展資料。這涉及到解析從客戶端發送回來的認證對象,提取擴展資料,並根據具體的業務邏輯進行相應處理。這部分的具體實作細節將依賴於服務端使用的語言和WebAuthn庫。

注意事項

  • 不是所有的認證器都支持擴展,且不同的瀏覽器對擴展的支持程度可能不同。
  • 擴展應該被視為可選功能,並且在設計時應考慮到兼容性問題。
  • 擴展資料不會被認證器的私鑰直接簽名,因此它們不應被用於安全關鍵的操作,除非有其他驗證機制。

在自己的網站上引入 FIDO2

要在使用JavaScript和Node.js的前後端實現FIDO2身份驗證,考慮使用一些現成的庫來幫助處理WebAuthn的細節。

流程參考

圖片來源: webauthn

以下是實現FIDO2所需的庫和分別對前後端操作的說明:

前端 (HTML, CSS, JavaScript)

在前端,主要工作是使用WebAuthn API來創建和獲取認證。目前,大多數現代瀏覽器都原生支持WebAuthn API,因此不需要額外的JavaScript庫來直接調用這些API。然而,為了更方便地處理這些API的調用和響應,可以考慮使用如下幾個資源:

  • WebAuthn JSON:一個幫助處理WebAuthn註冊和登錄流程中的JSON對象的工具。雖然它不是一個必需的庫,但它可以簡化與服務器交換資訊的過程。

前端示例代碼(使用原生WebAuthn API):

// 註冊示例
if (window.PublicKeyCredential) {
    let createOptions; // 從服務器獲取的註冊選項
    // 調用服務器接口獲取createOptions...
    
    navigator.credentials.create({publicKey: createOptions})
        .then((newCredentialInfo) => {
            // 處理註冊成功的情況,將newCredentialInfo發送到服務器進行驗證和存儲
        }).catch((error) => {
            // 處理錯誤情況
        });
}
// 登錄示例
let getRequestOptions; // 從服務器獲取的登錄選項
// 調用服務器接口獲取getRequestOptions...
navigator.credentials.get({publicKey: getRequestOptions})
    .then((assertion) => {
        // 處理登錄成功的情況,將assertion發送到服務器進行驗證
    }).catch((error) => {
        // 處理錯誤情況
    });

後端 (Node.js)

在後端,處理WebAuthn註冊和登錄請求需要一些庫來協助解析和驗證客戶端發送的資料。以下是一些在Node.js後端實現FIDO2時可以使用的庫:

  • @simplewebauthn/server:一個全面的Node.js庫,提供了處理WebAuthn服務器端邏輯所需的功能,包括生成註冊和登錄選項、驗證客戶端響應等。
  • @webauthn/server:另一個支援WebAuthn服務器端操作的Node.js庫,同樣提供生成和驗證功能。

後端示例代碼(使用@simplewebauthn/server):

const { generateRegistrationOptions, verifyRegistrationResponse } = require('@simplewebauthn/server');
// 註冊選項生成
const registrationOptions = generateRegistrationOptions({
    rpName: "Example Corp",
    rpID: "example.com",
    userID: "user_id",
    userName: "username",
    // 其他選項...
});
// 發送registrationOptions到前端...
// 驗證註冊響應
const verification = verifyRegistrationResponse({
    credential: registrationResponse,
    expectedChallenge: "從某處獲取的challenge",
    expectedOrigin: "https://example.com",
    expectedRPID: "example.com",
    // 其他驗證選項...
});
// 根據verification的結果處理註冊
if (verification.verified) {
    // 如果驗證成功,將用戶的新公鑰存儲到數據庫
    saveUserPublicKey(verification.registrationInfo.credentialPublicKey, userId);
    // 處理註冊成功的邏輯...
} else {
    // 處理驗證失敗的情況...
}
// 登錄過程中驗證客戶端的登錄響應
const { generateAuthenticationOptions, verifyAuthenticationResponse } = require('@simplewebauthn/server');
// 生成登錄選項
const authenticationOptions = generateAuthenticationOptions({
    allowCredentials: [{
        id: userCredentialId, // 用戶公鑰ID
        type: 'public-key',
        transports: ['usb', 'ble', 'nfc', 'internal'],
    }],
    userVerification: 'preferred', // 或'discouraged'/'required'
});
// 發送authenticationOptions到前端...
// 後端接收前端發送的登錄響應
const authResponse = /* 從前端獲取的登錄響應 */;
// 驗證登錄響應
const verification = verifyAuthenticationResponse({
    credential: authResponse,
    expectedChallenge: authenticationOptions.challenge,
    expectedOrigin: "https://example.com",
    expectedRPID: "example.com",
    authenticator: {
        credentialPublicKey: userCredentialPublicKey, // 從數據庫獲取的用戶公鑰
        counter: userAuthenticatorCounter, // 從數據庫獲取的計數器值
    },
});
if (verification.verified) {
    // 驗證成功,更新數據庫中的計數器值
    updateUserAuthenticatorCounter(userId, verification.authenticationInfo.newCounter);
    // 處理登錄成功的邏輯...
} else {
    // 處理驗證失敗的情況...
}

實現細節和注意事項

  • 安全性考慮:確保在HTTPS環境下與前端進行通信,以保護資料傳輸的安全。
  • 數據存儲:用戶的公鑰、註冊時的隨機挑戰(Challenge)和登錄時的計數器值需要安全地存儲在後端數據庫中。
  • 跨域請求:如果前後端分布在不同的域下,需要適當配置CORS(跨源資源共享),以允許安全的跨域請求。
  • 依賴管理:確保定期更新使用的Node.js庫,以獲得最新的安全修復和功能改進。

FIDO 與 DeWT 比較

將FIDO與我們設計的Decentralized Web Token(DeWT)進行比較:

認證機製本質

  • FIDO(Fast Identity Online):FIDO是一個旨在減少對密碼依賴的開放標準,提供了更安全的身份驗證方法。它主要利用生物辨識技術(如指紋、臉部辨識等)和/或硬體安全金鑰進行使用者身份驗證,確保認證資料在本機裝置中產生和存儲,從而提高安全性。
  • DeWT(Decentralized Web Token):DeWT是一種去中心化的認證機制,靈感來自JWT(JSON Web Token)。與JWT不同,DeWT是由使用者自行簽發的,且簽發的內容與JWT有所區別。 DeWT著重於用戶自主控制和去中心化的概念,透過智慧合約和用戶錢包的交互實現認證。

簽發主體

  • FIDO:在FIDO框架中,身份驗證是透過使用者裝置和驗證伺服器之間的互動完成的,依賴於使用者的生物特徵和/或實體安全金鑰。
  • DeWT:DeWT由用戶直接簽發,利用區塊鏈技術和智慧合約確保其安全性和透明度,使用戶在認證過程中擁有更大的自主權。

安全性與隱私

  • FIDO:FIDO標準的核心在於提高安全性,透過本地設備處理所有敏感資訊(如生物特徵數據),避免將這些資訊傳輸至伺服器,從而減少數據洩漏的風險。
  • DeWT:DeWT同樣強調安全性和隱私保護,透過去中心化的方式,將授權資訊儲存在區塊鏈上,減少了中心化儲存點被攻擊的可能性。使用者完全控制自己的認證訊息,但需要確保私鑰的安全。

技術實現和挑戰

  • FIDO:FIDO的實現依賴於特定的硬體和軟體支持,如生物識別感測器和安全金鑰。這可能需要設備製造商和應用程式開發者的支援。
  • DeWT:DeWT的實現依賴於區塊鏈技術和智能合約。這要求用戶有一定的區塊鏈知識和對錢包的管理能力,同時也需要開發者俱備智慧合約開發的能力。

相同點

  1. 強調安全性與隱私保護:FIDO與DeWT都旨在提供更安全的認證機制,減少對傳統密碼的依賴,並保護使用者的隱私。
  2. 支持多因素認證:這兩種技術都支持多因素認證(MFA),增加非授權用戶獲取訪問權限的難度。
  3. 去中心化元素:雖然FIDO本身不是一個去中心化的身份認證標準,但它允許身份驗證資料在本地生成和儲存,有助於避免中心化數據庫的風險。而DeWT則是完全基於去中心化理念,直接利用區塊鏈技術。

總結

FIDO和DeWT提供了兩種不同的解決方案,以應對當前數位世界中的身分驗證挑戰。 FIDO透過生物辨識和實體金鑰提供了一個安全、用戶友好的認證方法,而DeWT則利用區塊鏈技術提供了一種去中心化的認證機制,賦予用戶更大的控制權。選擇哪種方案取決於應用的特定需求、目標使用者群體以及安全性和便利性的平衡點。

參考資料

emily_avatar

Tzuhan Liang

軟體工程師

熱衷於舉重的愛好者,可以毫不費力地硬舉七十公斤的重量,轉而投入公路自行車運動,並變成了一個熱愛碳水化合物的豐滿人士。現在重新調整訓練計畫,以找回失去的肌肉。

查看作者的其他文章

分享到

回上頁