Как подтвердить идентификацию пользователя, когда пользователь WANTS других выдаст им?

Question

У меня есть интересная проблема. Предположим, у нас есть пользователь, Боб, который входит в систему. Как может эта служба доказать личность Боба, предполагая, что Боб активно хочет других, чтобы попытаться изобразить его? Т.е. как мы можем быть уверены, что вход в систему - это действительно Боб?

• Использование MAC/IP-адреса Боба не будет работать, поскольку их можно легко подделать.
• Имя пользователя/пароль как средство аутентификации не будет работать, поскольку Боб может просто предоставить эти учетные данные кому-либо.
• Система с открытым ключом (например, с использованием RSA для подписания) не будет работать, поскольку Боб может просто поделиться своим личным ключом с кем угодно.

То, что я в основном нужно Боб иметь некоторое доказательство ID, что он не может делиться (или, по крайней мере трудно для кого-то еще, чтобы повторить, учитывая всю информацию, что у Боба).

Редактировать (в случае, если это полезно): Я работаю с приложением iOS (Bob) и веб-сервером Python (служба).

Answer 1

Альтернативы:

• Оборудование маркер, что пользователь должен присутствовать во время аутентификации, как USB-маркер или криптографической смарт-карты

• биометрии не могут быть разделены. Например, распознавание отпечатка пальца/голоса/уха/радужки. В некоторых случаях вам понадобится читатель (обратите внимание, что биометрические данные отпечатков пальцев недоступны в мобильных устройствах), и вам нужно работать с диапазонами доверия и огромными базами данных для сравнения. Идентификатор никогда не является надежным на 100%.

• криптографические системы с открытым ключом, которые управляют неиспользуемыми ключами. Криптографический провайдер в пользовательской части позволяет создавать или импортировать ключи, которые могут быть помечены как не извлекаемые, и не могут быть экспортированы за пределы. например, WebCryptographyApi, AndroidKeyStore, iOS KeyChain или Window Keystore. При регистрации пользователя создается пара криптографических ключей, общедоступная и приватная. Публика отправляется на сервер, связанный с учетной записью пользователя, а конфиденциальный хранится безопасно. Аутентификация выполняется с помощью цифровой подписи с использованием закрытого ключа.

См FIDO УАФ (Universal Framework аутентификации) и FIDO u2f (универсальный второй фактор)

https://fidoalliance.org/about/what-is-fido/

О IOS брелка, это позволяет пометить ключ как не извлекаемыми. См Apple Documentation

Важно

Если вы не установите CSSM_KEYATTR_EXTRACTABLE немного, вы не можете извлечь импортированный ключ из связки ключей в любой форме, в том числе и в свернутом виде.

Посмотрите также Store and retrieve private key from Mac keychain programatically