FIDO 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
;Fast IDentity Online | ;Fast IDentity Online | ||
== 종류 == | == 종류 == | ||
=== | === UAF(Universal Authentication Framework) 스펙 === | ||
;패스워드를 대체하는 사용자 인증 방식 | ;패스워드를 대체하는 사용자 인증 방식 | ||
* 사용자는 휴대단말에 저장된 생체정보를 이용하여 온라인 서비스에 등록 | * 사용자는 휴대단말에 저장된 생체정보를 이용하여 온라인 서비스에 등록 | ||
25번째 줄: | 18번째 줄: | ||
* ASM(Authenticator Specific Module): FIDO 클라이언트의 요청을 인증자로 전달하고 인증자에서 생성된 응답 값을 FIDO 클라이언트로 전달하는 중계역할을 수행 | * ASM(Authenticator Specific Module): FIDO 클라이언트의 요청을 인증자로 전달하고 인증자에서 생성된 응답 값을 FIDO 클라이언트로 전달하는 중계역할을 수행 | ||
* 인증자(Authenticator): 생체 인증 등으로 사용자를 사용자 단말에서 로컬 인증하고 서버에서의 원격 인증을 위한 공개키/개인키 쌍을 생성하여 개인키를 이용해 전자서명을 수행 | * 인증자(Authenticator): 생체 인증 등으로 사용자를 사용자 단말에서 로컬 인증하고 서버에서의 원격 인증을 위한 공개키/개인키 쌍을 생성하여 개인키를 이용해 전자서명을 수행 | ||
== 온라인 인증 프로토콜 == | |||
* FIDO 서버: 인증장치에 대한 정책을 설정하고 사용자의 공개키를 등록·관리 및 검증 | * FIDO 서버: 인증장치에 대한 정책을 설정하고 사용자의 공개키를 등록·관리 및 검증 | ||