FIDO2: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:표준]][[분류:기술사 기출]] | [[분류:보안]][[분류:표준]][[분류:기술사 기출]] | ||
;모바일 스마트기기 중심의 FIDO1.0에서 확장된 FIDO Alliance의 차세대 생체인증 표준 | |||
== 개요 == | |||
* FIDO2.0이 아닌 FIDO2 | |||
** FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명 | |||
[[파일:FIDO2.png]] | [[파일:FIDO2.png]] | ||
== FIDO1.0의 제약 해결 == | |||
* 인증을 수행하려는 단말기의 애플리케이션에서만 생체인증이 가능 | |||
* 단말기 제조사별로 FIDO 인증 클라이언트를 제공해야 함 | |||
* → FIDO2는 단말기의 제약에서 벗어나 어떤 플랫폼에서 어떤 종류의 인증 모듈도 연동 가능 | |||
== FIDO1.0과의 차이 == | == FIDO1.0과의 차이 == | ||
Line 43: | Line 53: | ||
(USB, NFC, BLE 등) | (USB, NFC, BLE 등) | ||
|} | |} | ||
== 기술사 기출 == | |||
* [http://q.fran.kr/문제/5381 정보관리기술사 113회 1교시] | |||
* [http://q.fran.kr/문제/9597 정보관리기술사 116회 4교시] |
Latest revision as of 20:36, 21 August 2019
- 모바일 스마트기기 중심의 FIDO1.0에서 확장된 FIDO Alliance의 차세대 생체인증 표준
개요[edit | edit source]
- FIDO2.0이 아닌 FIDO2
- FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명
FIDO1.0의 제약 해결[edit | edit source]
- 인증을 수행하려는 단말기의 애플리케이션에서만 생체인증이 가능
- 단말기 제조사별로 FIDO 인증 클라이언트를 제공해야 함
- → FIDO2는 단말기의 제약에서 벗어나 어떤 플랫폼에서 어떤 종류의 인증 모듈도 연동 가능
FIDO1.0과의 차이[edit | edit source]
분류 | FIDO1.0 | FIDO2 |
---|---|---|
RP 클라이언트 | 모바일 앱 | + 웹 브라우저 |
FIDO 클라이언트 | 단말 제조사 제공 | 플랫폼 제공 |
서버-클라이언트
통신 프로토콜 |
UAF | 자체 정의 프로토콜 |
FIDO 클라이언트
호출 방식 |
(안드로이드) Intent
(아이폰) Custom URL Scheme |
Javascript |
ASM | 제조사 제공 | 플랫폼 제공 |
인증자 | 단말 제조사 제공 | 빌트인 또는
외부 인증자 |
외부 인증자
연동 방식 |
- | CTAP
(USB, NFC, BLE 등) |