FIDO(Fast Identity Online)的特征是:将认证方式与认证协议分离,利用硬件设备内嵌的安全能力,对多设备多应用的不同身份认证方式提供同样的支持。
FIDO要达到的目的是:无密码体验。IPhone 指纹解锁、iOS相关APP中的指纹登录、指纹转账等功能就是典型的FIDO模型。
FIDO最简单的模型是:认证器鉴别用户(的生物特征),而应用方信任认证器。
FIDO的认证原理是:认证器采集人的生物特征,存储到安全可信硬件中;应用方注册认证器,认证器为应用方生成公私钥,公钥提供给应用方。应用方在需要验证用户身份时,要求认证器用它的私钥签名,认证器向用户采集生物特征以解锁应用方的私钥以完成签名。用户说,好。
iPhone指纹解锁就是这个原理。
至于是否需要对认证器进行认证引入CA,看需求。
现在刚刚兴起的FIDO怎样?
1、注册的时候在Key里生成非对称密钥,Key里存私钥,Server上存公钥,不用CA。
2.认证的时候Server生成随机数,通过公钥加密,发送给Key。Key用私钥解密,发回server解密的随机数。server验证发的跟收的一致则认证通过。
解密Key的私钥的PIN与指纹都是存在Key里,符合GDPR协议。
现在刚刚兴起的FIDO怎样?
FIDO基于的公钥体制,是其自身具备的,还是必须依靠第三方CA? 哪位知道,给点儿解答
文章说明:本文收集于网络,仅作参考,若有侵权,请联系本站删除!
关键词推荐:西山条幅锦旗奖牌制作
转载请注明:生活百科网 » fido怎么读,现在刚刚兴起的FIDO怎样?