FIDO2 프로젝트
FIDO2 ProjectFIDO2 프로젝트는 FIDO Alliance와 W3C(World Wide Web Consortium, W3C)의 공동 노력이다.그 중심에서 FIDO2는 W3C Web Authentication(WebAuthn) 표준과 FIDO Client to Authenticator Protocol 2(CPAP2)로 구성된다.[1]FIDO2는 FIDO Alliance, 특히 U2F(Universal Second Factor) 인증 표준에 의해 수행된 이전의 작업에 기초한다.
WebAuthn과 CTAP을 종합하면, 프로토콜 엔드포인트가 사용자 제어 암호 인증자(스마트폰 또는 하드웨어 보안 키 등)와 WebAuthn Laiting Party(FIDO2 서버라고도 함)로 구성되는 표준 인증 프로토콜을[2] 지정한다.웹 사용자 에이전트(즉, 웹 브라우저)와 WebAuthn 클라이언트는 인증자와 신뢰할 수 있는 당사자 사이의 중개자를 형성한다.단일 WebAuthn 클라이언트 장치는 여러 WebAuthn 클라이언트를 지원할 수 있다.예를 들어 랩톱은 랩톱에서 실행되는 사용자 에이전트를 준수하는 각 클라이언트마다 하나씩 여러 클라이언트를 지원할 수 있다.적합한 사용자 에이전트는 WebAuthn JavaScript API를 구현한다.
이름에서 알 수 있듯이, CTAP(Client to Authenticator Protocol)은 적합한 암호화 인증자가 WebAuthn 클라이언트와 상호운용할 수 있도록 한다.CTAP 규격은 CTAP1/U2F와 CTAP2라는 두 가지 프로토콜 버전을 가리킨다.[3]이러한 프로토콜 중 하나를 구현하는 인증자를 일반적으로 U2F 인증자 또는 FIDO2 인증자라고 한다.또한 CTAP1/U2F 프로토콜을 구현하여 U2F와 역호환되는 FIDO2 인증자.
참조
- ^ "FIDO2: Moving the World Beyond Passwords". FIDO Alliance. Retrieved 30 January 2019.
- ^ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (eds.). "Web Authentication: An API for accessing Public Key Credentials Level 1". World Wide Web Consortium (W3C). Retrieved 30 January 2019.
- ^ Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan, eds. (February 27, 2018). "Client to Authenticator Protocol (CTAP)". FIDO Alliance. Retrieved 30 January 2019.
