FIDO2: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
[[분류:보안]][[분류:표준]][[분류:기술사 기출]]
[[분류:보안]][[분류:표준]][[분류:기술사 기출]]
;모바일 스마트기기 중심의 FIDO1.0에서 확장된 FIDO Alliance의 차세대 생체인증 표준
== 개요 ==
* FIDO2.0이 아닌 FIDO2
** FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명


[[파일:FIDO2.png]]
[[파일:FIDO2.png]]
== FIDO1.0의 제약 해결 ==
* 인증을 수행하려는 단말기의 애플리케이션에서만 생체인증이 가능
* 단말기 제조사별로 FIDO 인증 클라이언트를 제공해야 함
* → FIDO2는 단말기의 제약에서 벗어나 어떤 플랫폼에서 어떤 종류의 인증 모듈도 연동 가능


== FIDO1.0과의 차이 ==
== FIDO1.0과의 차이 ==

Latest revision as of 20:36, 21 August 2019

모바일 스마트기기 중심의 FIDO1.0에서 확장된 FIDO Alliance의 차세대 생체인증 표준

개요[edit | edit source]

  • FIDO2.0이 아닌 FIDO2
    • FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명

FIDO2.png

FIDO1.0의 제약 해결[edit | edit source]

  • 인증을 수행하려는 단말기의 애플리케이션에서만 생체인증이 가능
  • 단말기 제조사별로 FIDO 인증 클라이언트를 제공해야 함
  • → FIDO2는 단말기의 제약에서 벗어나 어떤 플랫폼에서 어떤 종류의 인증 모듈도 연동 가능

FIDO1.0과의 차이[edit | edit source]

분류 FIDO1.0 FIDO2
RP 클라이언트 모바일 앱 + 웹 브라우저
FIDO 클라이언트 단말 제조사 제공 플랫폼 제공
서버-클라이언트

통신 프로토콜

UAF 자체 정의 프로토콜
FIDO 클라이언트

호출 방식

(안드로이드) Intent

(아이폰) Custom URL Scheme

Javascript
ASM 제조사 제공 플랫폼 제공
인증자 단말 제조사 제공 빌트인 또는

외부 인증자

외부 인증자

연동 방식

- CTAP

(USB, NFC, BLE 등)

기술사 기출[edit | edit source]