FIDO2 편집하기

[[분류:보안]][[분류:표준]][[분류:기술사 기출]]
;모바일 스마트기기 중심의 FIDO1.0에서 확장된 FIDO Alliance의 차세대 생체인증 표준

== 개요 ==
* FIDO2.0이 아닌 FIDO2
** FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명

[[파일:FIDO2.png]]

== FIDO1.0의 제약 해결 ==
* 인증을 수행하려는 단말기의 애플리케이션에서만 생체인증이 가능
* 단말기 제조사별로 FIDO 인증 클라이언트를 제공해야 함
* → FIDO2는 단말기의 제약에서 벗어나 어떤 플랫폼에서 어떤 종류의 인증 모듈도 연동 가능

== FIDO1.0과의 차이 ==
{| class="wikitable"
! 분류
! FIDO1.0
! FIDO2
|-
| RP 클라이언트
| 모바일 앱
| + 웹 브라우저
|-
| FIDO 클라이언트
| 단말 제조사 제공
| 플랫폼 제공
|-
| 서버-클라이언트
통신 프로토콜
| UAF
| 자체 정의 프로토콜
|-
| FIDO 클라이언트
호출 방식
| (안드로이드) Intent
(아이폰) Custom URL Scheme
| Javascript
|-
| ASM
| 제조사 제공
| 플랫폼 제공
|-
| 인증자
| 단말 제조사 제공
| 빌트인 또는
외부 인증자
|-
| 외부 인증자
연동 방식
| -
| CTAP
(USB, NFC, BLE 등)
|}

== 기술사 기출 ==
* [http://q.fran.kr/문제/5381 정보관리기술사 113회 1교시]
* [http://q.fran.kr/문제/9597 정보관리기술사 116회 4교시]