FIDO
From CS Wiki
Revision as of 21:27, 9 April 2019 by 104.236.195.72 (talk) (새 문서: = 종류 = == UAF(Universal Authentication Framework) 스펙 == ;패스워드를 대체하는 사용자 인증 방식 * 사용자는 휴대단말에 저장된 생체정보를 이용...)
종류
UAF(Universal Authentication Framework) 스펙
- 패스워드를 대체하는 사용자 인증 방식
- 사용자는 휴대단말에 저장된 생체정보를 이용하여 온라인 서비스에 등록
- 등록된 사용자는 온라인 인증이 필요할 때마다 생체인식만으로 인증 완료
- 사용자는 더 이상 패스워드를 입력할 필요가 없음
U2F(Universal 2nd Factor) 스펙
- 인증을 강화하기 위한 별도의 인증을 추가하는 방식
- 사용자는 기존과 동일하게 user id 와 password 로 로그인 수행
- 서비스 제공자는 사용자에게 2nd 인증방식을 수행하도록 알림
- 사용자는 USB 또는 NFC 디바이스의 버튼을 누름으로써 인증 완료
구성
- 생체인식 기반 로컬 인증
- 온라인 인증 프로토콜
동작 절차
- FIDO 는 등록(Registration) 과정을 통해 새로운 공개키 쌍을 생성하여 그 공개키를 서버에 등록하고, 이후 인증(Authentication) 시에는 단말의 개인키로 서명한 메시지를 서버의 공개키로 검증함으로써 사용자 인증을 수행
등록(FIDO Registration)
- 사용자가 온라인 인증 방식을 FIDO 로 선택
- 사용자는 단말에 등록된 지문과 동일지문을 통해 본인 인증
- 단말에 단말/서비스/사용자계정에 대해 유일한 개인키/공개키쌍이 생성됨
- 공개키는 온라인으로 전송되어 사용자 계정과 연결되어 짐
인증(FIDO Authentication)
- 서비스 제공자는 사용자에게 기존에 등록된 단말로 로그인 할 것을 알림
- 사용자는 등록 시 사용한 동일지문을 통해 본인 인증
- 단말에서는 해당하는 개인키를 사용하여 서버 메시지를 서명함
- 서명된 메시지는 온라인으로 전송되어 공개키로 검증 후 로그인 완료됨