Öppen design av säkerhetsdosa för tvåfaktorsautentiseringssystem

Typ
Examensarbete på kandidatnivå
Program
Publicerad
2021
Författare
Andersson, Henrik
Bylinka, Daniel
Frielingsdorf, David
Hellström, Johan
Randow, Sabine
Thunberg, Adam
Modellbyggare
Tidskriftstitel
ISSN
Volymtitel
Utgivare
Sammanfattning
I dagens samhälle där mer och mer arbete lämnas till datorer är möjligheten att identifiera användare i digitala tjänster av stor vikt. Detta är speciellt viktigt för bland annat banktjänster över internet. Många banker har löst detta genom att dela ut koddosor till sina kunder. Dosorna innehåller hemliga nycklar som används för att bekräfta att personen som försöker använda tjänsten har tillgång till sin dosa. Problematiken med detta är att bankdosorna tillhör bankerna, och för att implementera en liknande lösning i andra system för att identifiera användare behöver man utveckla sin egna produkt från grunden. Vårt projekt ämnar att underlätta integreringen av ett sådant system för dem som vill genom att utveckla en öppen design av en koddosa med tillhörande autentiseringsmjukvara. Vårt inloggningssystem består av två delar. Den ena är själva dosan vars design är utvecklad i VHDL för syntetisering till FPGA-kort; den andra delen är en autentiseringsmodul till Linux för att demonstrera tjänsten. Inloggningsprocessen fungerar likt de flesta banktjänster. Vid försök till inloggning ger modulen en utmaningskod för dosan. Koden skrivs in i dosan som tillhandahåller en svarskod, som ska vara nära omöjlig att hitta utan en hemlig kryptografisk nyckel. Denna svarskod beräknas genom att kombinera nyckeln med utmaningskoden och sedan används hashfunktionen SHA-3 för att få fram ett unikt värde. Svarskoden matas sedan in i modulen som gör samma beräkningar som dosan. Om svarskoden är identisk så accepteras inloggningsförsöket. Koden för detta projekt finns öppet tillgänglig med licensen GPL.
Beskrivning
Ämne/nyckelord
Citation
Arkitekt (konstruktör)
Geografisk plats
Byggnad (typ)
Byggår
Modelltyp
Skala
Teknik / material