Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FIDO CTAP2 from Authenticator perspective

Yoshikazu Nojima
November 01, 2019
Programming
2
850

FIDO CTAP2 from Authenticator perspective

Yoshikazu Nojima

November 01, 2019
Tweet

More Decks by Yoshikazu Nojima

See All by Yoshikazu Nojima
WebAuthn & WebAuthn4J Introduction
ynojima
2
2.4k
Introduction to WebAuthn Testing API
ynojima
3
1.8k
WebAuthn for Java developers
ynojima
2
1.9k
WebAuthn from the relying-party view
ynojima
2
5.9k
WebAuthn in a nutshell - NTT Tech Conf #3 (ja)
ynojima
2
1.8k
Spring Securityでハードウェアトークン認証
ynojima
0
850

Other Decks in Programming

See All in Programming
詳細解説! ArrayListの仕組みと実装
yujisoftware
0
480
カラム追加で増えるActiveRecordのメモリサイズ イメージできますか?
asayamakk
4
1.5k
Java ジェネリクス入門 2024
nagise
0
600
Streams APIとTCPフロー制御 / Web Streams API and TCP flow control
tasshi
1
290
gopls を改造したら開発生産性が高まった
satorunooshie
8
240
From Subtype Polymorphism To Typeclass-based Ad hoc Polymorphism - An Example
philipschwarz
PRO
0
160
Universal Linksの実装方法と陥りがちな罠
kaitokudou
1
220
EventSourcingの理想と現実
wenas
6
2.1k
hotwire_or_react
harunatsujita
8
4k
リリース8年目のサービスの1800個のERBファイルをViewComponentに移行した方法とその結果
katty0324
5
3.5k
飲食業界向けマルチプロダクトを実現させる開発体制とリアルな現状
hiroya0601
1
390
Modern Angular: Renovation for Your Applications
manfredsteyer
PRO
0
200

Featured

See All Featured
Gamification - CAS2011
davidbonilla
80
5k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Designing for Performance
lara
604
68k
YesSQL, Process and Tooling at Scale
rocio
167
14k
Building Adaptive Systems
keathley
38
2.2k
Producing Creativity
orderedlist
PRO
341
39k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
Building Your Own Lightsaber
phodgson
102
6k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
790
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k

Transcript

  1. Copyright © Yoshikazu Nojima 2019 AuthenticatorからみたFIDO CTAP2 2019-09-18 iddance#2 能島

    良和 (@shiroica)

  2. Copyright © Yoshikazu Nojima 2019 自己紹介 • 能島良和 • 通信キャリアでホスティングサービスの開発・運用

    • 前職は通信キャリア系SIerで社内向けにSpringのPJ支援業務 • Apache CloudStack Commiter(活動休止中。。) • WebAuthn4Jというライブラリ作ってます https://github.com/webauthn4j/webauthn4j RedHatのKeycloakでも採用されました • Twitter:@shiroica • GitHub:ynojima 1

  3. Copyright © Yoshikazu Nojima 2019 WebAuthn/FIDO CTAP2仕様とは パスワード認証の問題点を克服したセキュアな認証を実現するための Web標準/プロトコル仕様。セキュリティキーによる二段階認証や生体認証を実現。 ▪主な特徴

    • 指紋認証や顔認証など認証方式を差し替え可能 • 生体情報をサーバーで保存せず、安全性が高い • フィッシング攻撃、 CSRF攻撃対策の組込 WebAuthn、WebAuthn4Jについて詳細は以下スライドで解説: https://speakerdeck.com/ynojima/webauthn-and-webauthn4j-introduction 2

  4. Copyright © Yoshikazu Nojima 2019 FIDO CTAP2の守備範囲 • FIDO CTAP2仕様は認証デバイスとクライアント間のプロトコルを定義

    • NFC、BLE、USBをトランスポートに使用するアプリケーションプロトコル • FIDO Allianceが仕様策定元の標準化団体 • https://fidoalliance.org/specs/fido-v2.0-ps-20190130/fido-client-to- authenticator-protocol-v2.0-ps-20190130.html 3 3 User Authenticator Client Platform Relying Party WebAuthn API FIDO CTAP2 Platform API PIN認証 指紋認証 etc. Windows Hello, Touch ID NFC, BLE, USB

  5. Copyright © Yoshikazu Nojima 2019 CTAP2 コマンド コマンド 概要 authenticatorGetInfo

    認証デバイスの情報(AAGUID、 サポートしているオプション)を返却するコマンド authenticatorMakeCredential 鍵ペアを作成し、公開鍵等Credentialを返却するコマンド authenticatorGetAssertion 秘密鍵による署名を含むAssertionを返却するコマンド authenticatorGetNextAssertion Assertionが複数存在する場合に2個目以降を返却するコマンド authenticatorClientPIN PIN操作の為のコマンド authenticatorReset 認証デバイスをリセットするコマンド 4

  6. Copyright © Yoshikazu Nojima 2019 登録フロー 5 • ユーザー登録 認証デバイス

    クライアントプラットフォーム authenticatorGetInfoコマンド authenticatorGetInfoレスポンス authenticatorMakeCredentialコマンド authenticatorMakeCredentialレスポンス ユーザー検証機能付き認証デバイスの場合 認証デバイスの情報を要求 AAGUIDやサポートしているオプション、 拡張、プロトコルバージョン等を返却 サポートされているオプションの情報に則り、 鍵ペアの作成と公開鍵を含むCredentialの 返却を要求 公開鍵を含むCredentialを返却

  7. Copyright © Yoshikazu Nojima 2019 authenticatorGetInfoコマンド ▪リクエストパラメータ なし ▪レスポンスパラメータ ▪オプション

    6 メンバー 型 必須 定義 0x01 versions String[] Required 認証デバイスがサポートしているバージョンのリスト 値域:”FIDO_2_0”, “U2F_V2” 0x02 extensions String[] Optional サポートされている拡張のリスト 0x03 aaguid Byte[] Required 認証デバイスが主張しているAAGUID 0x04 options Map Optional サポートされているオプションのリスト 0x05 maxMsgSize Unit32 Optional 最大メッセージサイズ 0x06 pinProtocols Unit32[] Optional サポートされているPINプロトコルのリスト オプションID 定義 plat 取り外し不可能な認証デバイスか否か rk ResidentKeyか(=鍵情報を保存可能かか) clientPin PIN認証をサポートしているか。値域:true(サポート)、false(PIN未設定)、無指定(未サポート) up UserPresenceテストの実施をサポートしているか uv Userの検証を認証デバイスで実施可能か。値域:true(サポート)、false(検証情報未設定)、無指定(未サポート)

  8. Copyright © Yoshikazu Nojima 2019 authenticatorMakeCredentialコマンド ▪リクエストパラメータ ▪オプション 7 メンバー

    型 必須 定義 0x01 clientDataHash Byte[] Required 署名対象に含めるクライアントのデータのハッシュ 0x02 rp PublicKeyCredentialRpEntity Required Credentialを紐づけるRelyingPartyの情報 0x03 user PublicKeyCredentialUserEntity Required Credentialを紐づけるUserの情報 0x04 pubKeyCredParams Map[] Required Credentialで使用しても良いアルゴリズムのリスト 0x05 excludedList PublicKeyCredentialDescriptor[] Optional 登録済の場合登録を中断するCredentialIdのリスト 0x06 extensions Map Optional 拡張のリスト 0x07 options Map Optional オプションのリスト 0x08 pinAuth Byte[] Optional PIN認証で使用する情報 0x09 pinProtocol UInt32 Optional クライアントが選択したPINプロトコルバージョン オプションID 定義 rk 鍵マテリアルを認証デバイスに保存するか否か uv Userの検証を認証デバイスで実施するか否か

  9. Copyright © Yoshikazu Nojima 2019 authenticatorMakeCredentialコマンド ▪レスポンスパラメータ 8 メンバー 型

    必須 定義 0x01 authData Byte[] Required WebAuthnのAuthenticatorDataのCBORエンコード 0x02 fmt String Required WebAuthnのAttestationStatementの識別子 0x03 attStmt Byte[] Required WebAuthnのAttestationStatementのCBORエンコード

  10. Copyright © Yoshikazu Nojima 2019 認証フロー 9 • ユーザー認証 認証デバイス

    クライアントプラットフォーム authenticatorGetInfoコマンド authenticatorGetInfoレスポンス authenticatorGetAssertionコマンド authenticatorGetAssertionレスポンス ユーザー検証機能付き認証デバイスの場合 認証デバイスの情報を要求 AAGUIDやサポートしているオプション、 拡張、プロトコルバージョン等を返却 サポートされているオプションの情報に則り、 秘密鍵による署名を含むAssertionの返却を 要求 秘密鍵による署名を含むAssertionを返却 authenticatorGetNextAssertionコマンド authenticatorGetNextAssertionレスポンス Assertionが複数ある場合、 次のAssertionの返却を要求 Assertionが複数ある場合、 次のAssertionの返却

  11. Copyright © Yoshikazu Nojima 2019 authenticatorGetAssertionコマンド ▪リクエストパラメータ ▪オプション 10 メンバー

    型 必須 定義 0x01 rpId String Required RelyingPartyの識別子 0x02 clientDataHash Byte[] Required 署名したいデータのハッシュを指定 WebAuthnで利用する場合、ClientDataのハッシュ 0x03 allowList PublicKeyCredentialDescriptors[] Optional CredentialIdの候補のリスト 0x04 extensions Map Optional 拡張のリスト 0x05 options Map Optional オプションのリスト 0x06 pinAuth Byte[] Optional PIN認証で使用する情報 0x07 pinProtocol Uint32 Optional クライアントが選択したPINプロトコルバージョン オプションID 定義 up UserPresenceテストを実施するか uv UserVerificationテストを実施するか

  12. Copyright © Yoshikazu Nojima 2019 authenticatorGetAssertionコマンド ▪レスポンスパラメータ 11 メンバー 型

    必須 定義 0x01 credential PublicKeyCr edentialDes criptor Optional 試用されたPublicKeyCredentialDescriptor。リクエスト時に allowListに1つだけ指定していた場合は、このメンバは省略される 0x02 authData Byte[] Required WebAuthnのAuthenticatorDataのCBORエンコード 0x03 signature Byte[] Required 署名 0x04 user PublicKeyCr edentialUse rEntity Optional WebAuthnのPublicKeyCredentialUserEntity 0x05 numberOfCredentials Integer Optional 該当したCredentialの数

  13. Copyright © Yoshikazu Nojima 2019 authenticatorGetNextAssertionコマンド ▪リクエストパラメータ なし ▪レスポンスパラメータ 12

    メンバー 型 必須 定義 0x01 credential PublicKeyCr edentialDes criptor Optional 試用されたPublicKeyCredentialDescriptor。リクエスト時に allowListに1つだけ指定していた場合は、このメンバは省略される 0x02 authData Byte[] Required WebAuthnのAuthenticatorDataのCBORエンコード 0x03 signature Byte[] Required 署名 0x04 user PublicKeyCr edentialUse rEntity Optional WebAuthnのPublicKeyCredentialUserEntity

  14. Copyright © Yoshikazu Nojima 2019 まとめ • FIDO CTAP2はパスワード認証の問題点を克服した セキュアな認証を実現するための、WebAuthnと補完関係にある仕様

    • NFCやBLE、USBトランスポートの上で動くアプリケーションプロトコル • トランスポート間で共通のコマンド体系が整備 • 各コマンドを組み合わせてWebAuthnの操作は実現 • データ構造はWebAuthnと共用されている部分も多い 13

  15. Copyright © Yoshikazu Nojima 2019 APPENDIX 14

  16. Copyright © Yoshikazu Nojima 2019 AndroidでFIDO CTAP2 Authenticator • FIDO

    CTAP2はUSB/NFC/BLEのいずれかのトランスポートを持ち、 鍵を安全に保存する機能があるハードウェアなら実装可能であり、スマホは最適 15

  17. Copyright © Yoshikazu Nojima 2019 CTAP2 Authenticatorを実装して判明したポイント ◼ NFCトランスポートはUV/UPと相性が悪い •

    ユーザーがUV/UPの証明の為の操作をすると高い頻度で NFCリーダーのスイートスポットからずれて接続が切れて失敗する ◼ RPはAAGUIDだけでAuthenticatorを信頼してはならない • 攻撃者は不正なAuthenticatorを実装してAAGUIDを偽装可能 • Authenticatorのモデルを判別したい場合、AAGUIDのチェックだけでなく、 Attestation Certificateが信頼するルート証明書とチェーンすることの検証が必要 ◼ Authenticatorが真正なAndroid SafetyNet Attestationを返却しても、 安全に秘密鍵を保存するAuthenticatorだと信頼できるとは限らない • Android SafetyNet Attestation APIをAndroid上で独自に呼び出すことで、 Google Play開発者サービスのFIDO2 APIに頼らずAndroid SafetyNet Attestationを取得可能 • その場合、秘密鍵がFIDO2 APIのように安全に保存されていることは保証されない 16

  18. Copyright © Yoshikazu Nojima 2019 CTAP2実装上便利なツール WindowsのEvent Viewer Windows WebAuthn

    API経由でCTAP2 Authenticatorを操作した場合のログが確認可能 パス:“Applications and Services Logs/Microsoft/Windows/WebAuthn” 17

  19. Copyright © Yoshikazu Nojima 2019 CTAP2実装上便利なツール http://cbor.me CTAP2でよく使われているCBORをデコードし、読みやすい形式で表示してくれるサイト 18