FIDO Aliance는 FIDO1.0의 확장된 형태로 FIDO2.0을 발표하였습니다. 모바일 중심인 FIDO1.0과 달리 FIDO2.0은 모바일을 포함한 PC, IoT 기기 등의 다양한 환경에서 사용할 수 있는 것이 특징입니다. FIDO 시스템은 FIDO 서버, FIDO 클라이언트, ASM(Authenticator Specific Module), 인증자(Authenticator)로 구성되어 있습니다.
FIDO 서버 : 인증장치에 대한 정책을 설정하고 사용자의 공개키를 등록,관리,검증을 실행합니다.
FIDO 클라이언트 : FIDO서버의 정책에 따라 인증자를 필터링 하고 ASM과 RP클라이언트 간의 중계역할을 합니다.
ASM : FIDO 클라이언트의 요청을 인증자로 전달하고 인증자에서 생성된 응답 값을 FIDO 클라이언트로 전달하는 중계역할을 수행합니다.
인증자 : 생체 인증 등으로 사용자를 사용자 단말에서 로컬 인증하고 서버에서 원격 인증을 위한 공개키/개인키 쌍을 생성하여 개인키를 이용해 전자서명을 수행합니다.
FIDO의 주요기능은 공개키 기반 전자서명을 활용하여 공개키 등록, 전자서명 생성 및 검증(인증과 거래확인), 등록 해지 과정으로 구성되어 있습니다.
등록 : 생성된 공개키를 검증서버에 등록하는 과정입니다.
인증 : 검증서버의 챌린지에 전자서명값을 생성 및 검증하는 과정입니다.
거래확인 : 인증과정과 동일하며 챌린지에 거래내역이 포함되어 전자서명 값을 생성 및 검증하는 과정입니다.
등록 : 저장된 개인키를 삭제하여 등록을 해지하는 과정입니다.
#FIDO2 #시스템구성 #주요기능 #FIDO2특징 #FIDO2구조 #FIDO #이데아텍
FIDO Aliance는 FIDO1.0의 확장된 형태로 FIDO2.0을 발표하였습니다. 모바일 중심인 FIDO1.0과 달리 FIDO2.0은 모바일을 포함한 PC, IoT 기기 등의 다양한 환경에서 사용할 수 있는 것이 특징입니다. FIDO 시스템은 FIDO 서버, FIDO 클라이언트, ASM(Authenticator Specific Module), 인증자(Authenticator)로 구성되어 있습니다.
FIDO 서버 : 인증장치에 대한 정책을 설정하고 사용자의 공개키를 등록,관리,검증을 실행합니다.
FIDO 클라이언트 : FIDO서버의 정책에 따라 인증자를 필터링 하고 ASM과 RP클라이언트 간의 중계역할을 합니다.
ASM : FIDO 클라이언트의 요청을 인증자로 전달하고 인증자에서 생성된 응답 값을 FIDO 클라이언트로 전달하는 중계역할을 수행합니다.
인증자 : 생체 인증 등으로 사용자를 사용자 단말에서 로컬 인증하고 서버에서 원격 인증을 위한 공개키/개인키 쌍을 생성하여 개인키를 이용해 전자서명을 수행합니다.
FIDO의 주요기능은 공개키 기반 전자서명을 활용하여 공개키 등록, 전자서명 생성 및 검증(인증과 거래확인), 등록 해지 과정으로 구성되어 있습니다.
등록 : 생성된 공개키를 검증서버에 등록하는 과정입니다.
인증 : 검증서버의 챌린지에 전자서명값을 생성 및 검증하는 과정입니다.
거래확인 : 인증과정과 동일하며 챌린지에 거래내역이 포함되어 전자서명 값을 생성 및 검증하는 과정입니다.
등록 : 저장된 개인키를 삭제하여 등록을 해지하는 과정입니다.
#FIDO2 #시스템구성 #주요기능 #FIDO2특징 #FIDO2구조 #FIDO #이데아텍