论文 2025/1686

诚善之民亦犯诚善之失：解析电子身份协议之框架

克里斯蒂安·戈耶斯坦，挪威科技大学

汉斯·海姆，挪威科技大学

朔克·毛乌，卢森堡大学

菲利克斯·施图茨卢森堡大学(University of Luxembourg)

要言

電子識別（eID）之規範與聯邦身分管理系統於吾世現代社會中，其用日重矣。既通於互聯網，藉諸Google他者之服務；亦通於歐洲之eIDAS規範。eID規範之要者，在於人類與之緊密相關，往往負關鍵之安全步驟。傳統之安全分析，於此類規範，常假設用者行無瑕疵，然廣泛之實際採用，使用者之誤，勢所難免。 吾等呈一框架，用以分析eID規範之安全，能模擬用者之犯誤。適於Tamarin自動分析，並支持對規範行為者之細微腐化模擬。吾等示此框架之用，乃在敘述並分析基於密碼、移動應用與認證憑證之常見eID規範，並系統評估各種用者誤之組合對於安全之影響。

@misc{cryptoeprint:2025/1686,
      author = {Ole Martin Edstrøm and Kristian Gjøsteen and Hans Heum and Sjouke Mauw and Felix Stutz},
      title = {Honest Users Make Honest Mistakes: A Framework for Analysing {eID} Protocols},
      howpublished = {Cryptology {ePrint} Archive, Paper 2025/1686},
      year = {2025},
      url = {https://eprint.iacr.org/2025/1686}
}