2020年秋季学期增强的加密和安全功能
为了确保Proctorio始终领先于最新的安全威胁,我们正在通过各种增强功能更新我们的安全平台:
我们有加固了用于生成零知识加密密钥的密钥推导方法。接下来,我们将用于生成密钥的数学运算数量增加了9,900%。我们这样做是为了在计算能力不断提高的情况下减少蛮力攻击的机会。
接下来,所有的新录音都将通过浏览器内置的原生WebCrypto包进行加密。这些更新已经运行了一个月,没有显示性能问题的迹象。
我们添加了一个高安全性增强选项,该选项使用该机构生成的非对称RSA公钥提供对称密钥加密。
现有客户可以选择将这些功能免费应用到他们的机构。
如需更多信息,请与您的Proctorio代表联系或通过//www.doraflowers.com/signup从普罗克托里奥开始
为什么我们现在要做这些更新?
当我们在2013年开始开发Proctorio时,我们开始开发Chrome 27。《江南Style》刚刚推出,所有人都在用全新的iPhone 5观看。换句话说,那是一个不同的时代。
我们与Proctorio合作的最早目标之一是创建一个在线监考服务,该服务将考生的隐私和安全置于中心位置,但能够保持软件的轻量级部署。因此,我们将Proctorio创建为一个浏览器扩展,而不必安装在考生的计算机上。为考生数据轻松添加加密功能的最强大元素之一是密码学,并将继续是密码学。
经过广泛的评估,我们整合了斯坦福大学的SJCL在普罗克托里奥的最初版本中加入了密码学。尽管我们当时希望Chrome支持本地加密,但还需要10个版本才能看到最初的迹象WebCrypto,这是一个提供给浏览器的基本密码函数。
一旦WebCrypto在Chrome 37中可用,我们很快就集成了WebCrypto支持,但仍然保留了SJCL Stanford库来处理主密钥的派生和录音的加密。由于Proctorio是在单用户系统上进行管理的,在单用户系统中,用户可能是可以从系统内存中访问信息(密钥、密码等)的管理员,所以使用Javascript实现就不需要考虑这个问题。生成的密钥只打算对Proctorio隐藏,而不是对最终用户。
在不幸的情况下,用户的机器被恶意软件破坏了,缓存计时攻击是用户最不关心的,因为任何恶意软件都可能直接从内存中提取密钥/密码信息。然而,由于WebCrypto已经被证明速度快很多倍,并且内置在浏览器平台中,在我们1.4.20276.1版本的更新中,我们已经用原生WebCrypto取代了SJCL。
接下来,为了确保考试记录的安全,我们使用来自考试管理平台的信息。每次考试都使用此信息的唯一组合,有效地为每个用户记录的考试尝试生成唯一的密钥。然后,我们使用对称加密技术使用AES-128对数据进行加密。由于我们无法控制这些信息的复杂性,因此我们使用密钥派生函数来减少暴力攻击的可能性。我们最初选择PBKDF2-HMAC-SHA1执行此任务。
2000年为PBKDF2编写的RFC建议迭代数为1000轮。然而,到2013年,当我们在Proctorio实现它时,密码管理器已经使用了10,000次迭代。我们决定在我们的实现中使用12,000个迭代。但是现在,在2020年,随着计算机和gpu的速度越来越快,是时候进一步减少暴力破解漏洞的可能性了。
在1.4.20276.1版本中,我们用SHA512替换了SHA1,实现了PBKDF2-HMAC-SHA512。为了进一步降低键生成的速度,我们将迭代数从12,000增加到1,200,000。最后,除了这个更改之外,我们决定将AES-128移到AES-256。这一变化将防范多目标攻击以及后量子世界。
最后,在1.4.20311.1版本中,我们启动了一个选项,以移动到由合作机构生成和管理的非对称密钥。任何机构都可以报名参加该课程,但它要求该机构生成公钥并保存私钥。公共密钥和选项通过客户经理提供给Proctorio。
私钥必须分发给任何需要等级簿访问的最终用户.
我们构建此选项有三个原因:
派生密钥的非共享信息的熵很小。在Canvas或Moodle等学习管理系统中也是如此,它们使用基于零的顺序标识符。
它可以保护考试记录数据的安全性,防止第三方访问。同样,在Canvas或Moodle的情况下,这些系统通常由第三方托管。因为这个第三方可以访问密钥,所以他们可以解密数据。
大多数测试平台都有管理员或提升角色,允许不受限制的访问。在这些情况下,在允许这些用户履行其正常职责的同时,可能难以控制对录音的访问。使用组织自己对私钥的控制将允许他们在更精细的级别上控制访问。
在未来的版本中,我们计划允许单个机构批准的代表生成和使用他们自己的非对称公钥。
我们继续努力保护我们的合作伙伴和考生免受最新的威胁,通过这次更新,我们很高兴为管理员提供更多的控制和选项,以保护他们机构的信息。
随着安全性的提高,我们的目标是为考生提供最高质量的学习环境。考试已经很紧张了,而且不必担心数据隐私和密钥加密。展望未来,如果出现安全漏洞,这种增强的安全性将让机构和考生安心。
注:本博文于2021年6月23日更新,以澄清问题.
