Säker nyckelhantering i webbläsaren

Engman, Daniel, Hagman, William

January 2023

Idag används vanligtvis lösenord som autentiseringsmetod i moderna applikationer. Men allt fler företag och applikationer övergår från denna metod och i stället använda krypterade nycklar och certifikat för att öka säkerheten. Dessutom har telefoner och datorer utvecklats som har hårdvarusäkerhetsmoduler för att lagra och skydda sådan information. Projektet utgick på att bekanta sig med olika kryptografiska standarder i en modern webbläsare, med fokus på WebAuthn. Därefter utvecklades och designades en Proof Of Concept-applikation i Amazon webservice som använde sig av WebAuthn för autentisering. Tilläggsfunktioner som möjliggör återanvändning av den privata nyckeln som genereras av WebAuthn implementerades och testades. Dessa tillägg inkluderar pseudo-random function (PRF) och large blob. Resultatet blev en fungerande webbapplikation i Amazon webservice som använder sig av WebAuthn-standarden där en användare har möjlighet att registrera samt autentisera sig med hjälp av biometriska metoder i stället för lösenord. Implementationen av tillägg för återanvändning av privata nycklar visade sig vare en utmaning. Tekniska svårigheter med webbläsare, protokoll och autentiseringsenheter, samt det faktum att WebAuthn-standarden är relativt ny, påverkade implementationen av tilläggen. Det kan vara värt att notera att med tiden kommer fler webbläsare och autentiseringsenheter troligtvis stödja dessa funktioner, vilket kan möjliggöra återanvändning av privata nycklar. Avslutningsvis visade projektet att det är möjligt att skapa en webbapplikation i Amazon webservice som använder sig av WebAuthN-standarden och möjliggör autentisering med biometriska metoder. Trots de tekniska utmaningarna med pseudo-random function (PRF) och large blob, är det en lovande riktning för framtida implementeringar när standarden mognar och stöd för tilläggsfunktionerna förbättras. / Today, passwords are commonly used as an authentication method in modern applications. However, more and more companies and applications are moving away from this method and instead using encrypted keys and certificates to increase security. Additionally, phones and computers have been developed that have hardware security modules to store and protect such information. The project was based on getting to know different cryptographic standards in a modern browser, with a focus on WebAuthn. Next, a Proof-of-Concept application was developed and designed in AWS that used WebAuthn for authentication. Additional features that allow reuse of the private key generated by WebAuthn were implemented and tested. These extensions include pseudo-random function (PRF) and large blob. The result was a functioning web application in AWS that uses the WebAuthn standard where a user can register and authenticate themselves using biometric methods instead of passwords. The implementation of private key reuse extensions proved to be a challenge. Technical difficulties with browsers, protocols, and authenticators, as well as the fact that the WebAuthnstandard is relatively new, affected the implementation of the extensions. It may be worth noting that over time, more browsers, and authentication devices will likely support these features, which may allow private key reuse. In conclusion, the project showed that it is possible to create a web application in AWS that uses the WebAuthn-standard and enables authentication with biometric methods. Despite the technical challenges with pseudo-random function (PRF) and large blob, it is a promising direction for future implementations as the standard matures and support for the extension functions improves.

WebAuthn

AWS

FIDO

FIDO2

prf

large blob

Knigtech

WebAuthn

AWS

FIDO

FIDO2

prf

large blob

Knigtech

Software Engineering

Programvaruteknik

Systém Excalibur - implementace SSO / Excalibur System - SSO Implementation

Chripko, Juraj

January 2021

Cieľom systému Excalibur je presunúť autentifikáciu od hesiel používaných v súčastnosti ku bezheslovej budúcnosti. Zámerom tejto práce je integrácia systému Excalibur s webovými bezheslovými protokolmi SAML a FIDO2.    Štandard SAML bol integrovaný do systému Excalibur a úspešne otestovaný s niekoľkými známymi aplikáciami. Excalibur má na starosti samotnú autentifikáciu a manažment používateľov a SAML je použitý na predanie týchto informácii aplikáciam tretích strán.   FIDO2 je, na druhú stranu, kompletný autentifikačný štandard, ktorý môže byť do systému Excalibur integrovaný viacerými spôsobmi. Ako najsľubnejší spôsob sa javí výmena autentifikačného mechanizmu systému Excalibur za FIDO2, ale slabá podpora štandardu a chýbajúce funkcie to zatiaľ nedovoľujú.

Minhund och en elektronisk nos för detektion av minor : utifrån den militära nyttan vid en undsättningsinsats / Mine detection dog and an electronic nose for landmine detection : on the basis of the military utility in a mine rescue team operation

Linfeldt, Anna

January 2013

Minor utgör ett hot mot civilbefolkningen men även personal i fredsfrämjande insatser riskerar att skadas av minorna under patruller i insatsområdet. Idag används minhunden i Försvarsmakten för att lokaliera minor i kombination med minpik och metalldetektor. Hunden har sina begränsningar och har under flera perioder varit på väg att fasas ut till förmån för tekniken. Minans doftbild, minhunden och den elektroniska nosen beskrivs och mynnar ut i en analys där för-/nackdelar presenteras och därefter diskuteras. Den militära nyttan i den militära kontexten, insats med undsättningsstyrka (MRT) utgör ramverk i uppsatsen. Vid en undsättningsinsats med MRT är det av största vikt att minorna kan lokaliseras, märkas ut och undvikas. Hunden har förmåga till lokalisering av minor vilket den elektroniska nosen Fido saknar. Minornas doftbild överlappar varandra. Fido kan inte särskilja minorna från varandra utan endast bekräfta förekomst i ett område vilket inte bidrar till den militära nyttan när en fri väg ska sökas fram till en skadeplats. / Landmines pose a threat to the civilian population but personnel in peacekeeping operations could also be harmed by landmines during patrols in the area. Today the Swedish Armed Forces use mine detection dogs to locate landmines. The mine detection dogs are used in combination with prodders and metal detectors. The dogs have their limitations and there have been several attempts to phase them out and replace them with technology. Substances detected by dogs and electronic noses, the mine detection dog and the electronic dog nose Fido are described and incorporated in an analysis where advantages/disadvantages are presented and then discussed. Military utility in a military context constitute the frame of the essay. The military context is an operation with a mine rescue team to rescue an injured person in a mine field. In a rescue operation with a mine rescue team the most important thing is to locate, mark and avoid the landmines. The dog can locate landmines but the electronic nose Fido cannot. The chemical signatures from the landmines overlap each other making it difficult for Fido to pinpoint the exact location. Fido can confirm the presence of landmines in an area which does not have military utility during mine rescue team operations to find a free path and rescue an injured person out from a minefield.

Mine detection dog

electronic dog nose

Fido

Mine Rescue Team

explosives

TNT

military utility

Minhund

elektronisk nos

Fido

Mine Rescue Team

explosivämne

TNT

den militära nyttan

Engineering and Technology

Teknik och teknologier