參考資料:
FIDO官網(wǎng):https://fidoalliance.org/specifications/download/
1.FIDO是什么雞擂送?
FIDO是一個(gè)安全到會(huì)飛的雞诫欠,其實(shí)是一個(gè)協(xié)議冕臭。
欲望多多的三黃雞:
1)易用性
2)私密性和安全性
3)標(biāo)準(zhǔn)化
2.主要有兩個(gè)協(xié)議組成:
UAF:Universal Authentication Framework protocol.通用鑒別框架(UAF)協(xié)議
例如:用戶可以通過指紋钮糖、語音兑徘、虹膜生物認(rèn)證進(jìn)行注冊登錄服務(wù)器蛔琅。
U2F: Universal Second Factor (U2F) protocol. 通用第二因子(U2F)協(xié)議
例如:USB像U盾之類的和NFC提交第二因子符衔,進(jìn)行驗(yàn)證登錄服務(wù)器
3.UAF協(xié)議的三個(gè)功能模塊(都是為了去密碼)
Register注冊功能模塊:
1.Client拿到JSON使用認(rèn)證器特定模塊(ASM)男杈。
2.生成FactID和KHAccessToken (KHAceessToken=hash(ASMAppID+PersonaID+ASMToken+CallerID)
同時(shí)把Faceid和KeyHandlerID生成JSON提交給服務(wù)器丈屹。
Auth驗(yàn)證安全保護(hù)
1.ECDSA加密保護(hù)。
2.隔離:
a.檢驗(yàn)KHAccessToken伶棒。
b.UAF 依賴 TLS 服務(wù)器鑒別來將鑒別密鑰與 AppID 進(jìn)行綁定旺垒。
d.簽名計(jì)數(shù)器(如果認(rèn)證器被copy服務(wù)器簽名計(jì)數(shù)器進(jìn)行驗(yàn)證client提交的計(jì)數(shù)器不是增加就會(huì)拒絕訪問)彩库。
注銷
取消綁定解綁。
