李孟浩;杨亮(Yang,Liang);袁子目;张瑞;薛瑞 一种在实际SSO系统中减轻潜在威胁的方法。 (英语) Zbl 1409.94889号 Lin,Dongdai(编辑)等人,《信息安全与密码学》。第十一届国际会议,Inscrypt 2015,中国北京,2015年11月1日至3日。修订了选定的论文。查姆:斯普林格。莱克特。注释计算。科学。9589, 209-226 (2016). 摘要:随着社交网络的繁荣,用户使用身份提供商网站的基于web的单点登录(SSO)帐户登录多个网站变得更加方便。根据这些SSO系统的实现,我们将它们的模式分为两种通用的抽象模型:独立SSO模型和标准SSO模型。在我们的研究中,我们发现这两种模型的凭证交换协议都存在严重的漏洞。通过检查五个最著名的身份提供商网站(如Google.com和Weibo.com)和17个著名的实用服务提供商网站,我们确认抽象模型的这些潜在漏洞可以在实用SSO系统中利用。通过对大约1000个网站的测试,我们确信我们发现的问题在现实世界中广泛存在。这些漏洞可归因于登录凭据缺乏完整性保护。为了减轻这些威胁,我们提供了一个完整的保护原型,帮助将凭证保存在安全的环境中。完成设计后,我们在实验室环境中实现了这个原型。此外,我们还部署了大量实验来证明保护原型的有效性。关于整个系列,请参见[Zbl 1337.94003号]. MSC公司: 94A60型 密码学 68英里11 互联网主题 关键词:单点登录;web安全;完整性 PDF格式BibTeX公司 XML格式引用 \textit{M.Li}等人,Lect。注释计算。科学。9589,209--226(2016;Zbl 1409.94889) 全文: 内政部