SimpleWebAuthn项目中FIDO2认证根证书链的验证问题解析

背景介绍

在FIDO2认证协议的实现过程中，SimpleWebAuthn项目遇到了一个关于认证证书链验证的重要问题。这个问题涉及到FIDO2元数据声明规范中attestationRootCertificates字段的特殊处理方式。

问题本质

根据FIDO联盟的规范文档，attestationRootCertificates数组并不代表传统的证书链结构。这个数组中的每个元素实际上是一个信任锚(trust anchor)，可以是以下几种类型之一：

1. 根证书(root certificate)
2. 中间CA证书(intermediate CA certificate)
3. 认证证书本身(attestation certificate)

然而，SimpleWebAuthn项目原有的验证逻辑假设attestationRootCertificates总是包含完整的证书链，这导致了对使用中间证书作为信任锚的认证器(如HID CKEY v3和HID C4000)验证失败。

技术细节分析

在原有实现中，验证流程存在几个关键问题：

1. 错误的证书链假设：代码假设数组中的最后一个证书总是自签名的根证书，但实际上可能是中间证书。

2. 不必要的验证步骤：对作为信任锚的中间证书执行了完整的验证，包括检查其签名有效性，而规范明确说明这些证书只需作为信任锚使用。

3. 证书主题验证：强制要求信任锚证书的主题和颁发者必须相同，这不适用于中间证书作为信任锚的情况。

解决方案

项目维护者通过以下方式解决了这个问题：

1. 识别中间证书信任锚：通过检查证书的主题和颁发者是否不同来判断是否为中间证书信任锚。

2. 调整验证逻辑：当检测到中间证书作为信任锚时，跳过对其签名的验证步骤。

3. 保留必要验证：仍然执行证书有效期检查和吊销状态检查等必要验证。

实际案例

以HID Crescendo Key为例，其AAGUID为"692db549-7ae5-44d5-a1e5-dd20a493b723"。该设备的元数据中明确使用了中间证书作为信任锚，证书主题为"HID Global Corporation"，而颁发者为"FIDO Attestation CA 2"，这正是一个典型的中间证书作为信任锚的实例。

对开发者的影响

这一修复在SimpleWebAuthn项目的v13.0.0版本中发布。虽然这是一个破坏性变更，但由于影响范围有限，升级过程相对简单。开发者需要注意：

1. 使用中间证书作为信任锚的认证器现在能够被正确验证。

2. 验证逻辑更加符合FIDO2规范要求。

3. 仍然保持了必要的安全验证，如证书有效期和吊销状态检查。

总结

这个问题的解决体现了FIDO2认证实现中的一些微妙之处。认证根证书的处理方式与传统PKI系统有所不同，理解这种差异对于正确实现FIDO2认证至关重要。SimpleWebAuthn项目通过这次更新，更好地支持了各种类型的FIDO认证器，提高了与不同厂商设备的兼容性。