OSDI 2023: Accountable authentication with privacy protection: The Larch system for universal login

我们使用以下6个分类依据来分析本文（Larch）的研究主题：

1. 安全重点

• 问责制：此标准重点关注强制执行身份验证事件责任的机制。例如，Larch 确保日志服务器准确记录每次身份验证尝试，使其可追溯到谁使用了谁的凭据进行身份验证。这允许在滥用情况下识别和可能追究各方责任。
• 隐私：此标准强调在身份验证期间保护用户信息。Larch 隐藏了依赖方（正在访问的网站），防止日志服务器了解用户正在向哪个服务进行身份验证。这通过限制收集的数据并可能减少数据泄露的攻击面来保护用户隐私。
• 弹性：此标准重点是使身份验证系统对现有或潜在攻击具有抵抗力。Larch 通过防止攻击者使用未留下日志证据的已泄露凭据来解决已泄露凭据的漏洞，从而减轻了凭据泄露的影响。

2. 技术方法

• 加密技术：此标准检查用于实现所需安全属性的基础加密原语。虽然 [92] 的摘要没有明确提到特定技术，但 Larch 可能使用零知识证明 (zk-SNARK) 允许用户在不向日志服务器泄露敏感信息的情况下证明身份验证。
• 日志服务器设计：此标准重点关注负责记录身份验证事件的服务器的体系结构和操作。Larch 可能采用分布式日志服务器来提高可靠性和冗余性，确保日志即使某些服务器节点失败也仍然可用。
• 向后兼容性：此标准考虑了将所提出的解决方案与现有身份验证方法集成的努力。Larch 支持 FIDO2、TOTP 和密码，表明其重点是与广泛使用的登录机制无缝集成，促进采用，而无需要求用户完全切换。