[FIDO]U2FHID协议

最新推荐文章于 2021-06-08 10:37:33 发布
最新推荐文章于 2021-06-08 10:37:33 发布
阅读量490 收藏
点赞数
分类专栏: libusb、驱动

转自: http://blog.sina.com.cn/s/blog_625033800102vzag.html

FIDO(Fast IDentity Online)联盟成立于2012年,FIDO联盟通过定义出一套开放、可扩展、可协同的技术规范,来改变现有在线认证方式,减少认证用户时对密码(password)的依赖。FIDO有两套规范:U2F和UAF。

无密码的UAF(Universal Authentication Framework

  • 用户携带含有UAF的客户设备
  • 用户出示一个本地的生物识别特征或者PIN
  • 网站额可以选择是否保存密码

用户选择一个本地的认证方案(例如按一下指纹、看一下摄像头、对麦克说话,输入一个PIN等)把他的设备注册到在线服务上去。只需要一次注册,之后用户再需要去认证时,就可以简单的重复一个认证动作即可。用户在进行身份认证时,不在需要输入他们的密码了。UAF也允许组合多种认证方案,比如指纹+PIN。


第二因子的U2F(Universal 2nd Factor) 

  • 用户携带U2F设备,浏览器支持这个设备
  • 用户出示U2F设备
  • 网站可以使用简单的密码(比如4个数字的PIN)

FIDO U2F认证,国内的文章一般翻译成FIDO两步认证。U2F是在现有的用户名+密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。

U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。


UAF先放一边,U2F的工作流程比较简单,具体的可以看FIDO联盟官网。下面主要说下U2F HID协议。

首先要明确一下U2FHID协议不是U2F的应用层协议,是描述U2F的消息如何通过HID传输的底层协议,U2F应用层的协议在U2F Raw Message中定义。U2FHID协议可以支持在大多数平台上直接使用而不需要安装驱动,可以支持多应用并发访问设备。

并发和通道

U2FHID设备处理多客户端,比如多个应用通过HID栈访问单个资源,每个客户端都可以和U2FHID设备通过一个逻辑通道(logical channel)进行通讯,每个客户端都使用一个唯一的32bit通道ID来判断用途通道ID由U2F设备来进行分配,确保唯一产生通道ID的算法由U2FHID设备的厂商规范定义,FIDO的U2FHID协议中不进行定义

通道ID 0是保留的,0xFFFFFFFF也是保留给广播命令的。

消息和包结构

包(Packets)分为两类,初始化包(initialization packets)和附加包(continuation packets)。就像initialization packets这个名字一样,每个应用层消息的第一包都是initialization packet,也是一个事物的开始。如果整个应用层消息不能通过一个包下发,就需要一个或者多个continuation packet来发送了,直到把所有消息发完。

一个应用层消息从主机发送到设备叫做请求(request),从设备返回给主机的叫做响应(response)。请求和响应消息是相同的结构,一个事勿从一个请求的initialization packet开始,截止于一个响应的最后一个包。包的长度永远是固定的大小,一个包中的有的字节并没有被使用到,没有使用的字节需要设置为0。

初始化包的定义

偏移长度名称描述
04CID通道ID
41CMD命令ID
51BCNTH发送数据长度的高位
61BCNTL发送数据长度的低位
7(s-7)DATA发送数据(s等于包的固定长度)

 附加包的定义

偏移长度名称描述
04CID通道ID
41SEQ包的顺序,0x00..0x7F
5(s-5)DATA发送数据(s等于包的固定长度)

如果一个应用层消息长度小于等于s-7,那么一个包就可以发完,如果一个比较大的应用层消息,需要拆分成一个或者多个附加包,第一个附加包的SEQ为0,每次附加包的SEQ值增加1,最大到0xFF。 USB全速设备的包长度的最大值是64字节,这样最大的一个应用层消息可以发送的长度就是,64-7+128*(64-5)=7609字节。

下面是一个初始化包和附加包的C的定义

typedef struct {
  uint32_t cid;                        // Channel identifier
  union {
    uint8_t type;                      // Frame type - b7 defines type
    struct {
      uint8_t cmd;                     // Command - b7 set
      uint8_t bcnth;                   // Message byte count - high part
      uint8_t bcntl;                   // Message byte count - low part
      uint8_t data[HID_RPT_SIZE - 7];  // Data payload
    } init;
    struct {
      uint8_t seq;                     // Sequence number - b7 cleared
      uint8_t data[HID_RPT_SIZE - 5];  // Data payload
    } cont;
  };
} U2FHID_FRAME;

同步

搞USBKEY就不能不说到同步,U2FHID也一样,一个事务永远分为三个阶段:消息从主机发送到设备,设备处理消息,响应从设备返回到主机,U2FHID的事务必须是原子的,一个事务一旦开始,不能被其他应用中断。

U2FHID 命令

还是要明确一下,下面介绍的是U2FHID协议中的命令,不是U2F应用层的命令,U2F应用层的命令在U2F Raw Message中定义,并使用U2F_MSG命令发送。

1. U2FHID_MSG

这个指令是用来发送U2F应用层消息的到FIDO设备的指令,数据域data中的值就是U2F的应用层指令。

2.U2FHID_INIT

这个指令是应用请求FIDO设备分配一个唯一的32bit的CID,这个CID将会在应用剩下的时间中使用到。请求FIDO设备分配一个新的逻辑通道,请求的应用需要使用广播通道U2FHID_BROADCAST_CID,设备会使用广播通道在响应中重新返回一个通道ID。

3.U2FHID_PING

用来调试用的,发送一个事务到设备。

4.U2FHID_ERROR

只用于响应消息。

5.U2FHID_WINK

这个指令是可选的,如果设备有LED灯,可以让灯闪一下或者其他类似的行为,主要是用于提示用户。


可以看出来,U2FHID协议最基本的就是使用上面的U2FHID_FRAME这个结构来和FIDO设备进行通讯,下面这个函数就是把不同的U2FHID指令和数据域封装成U2FHID_FRAME的格式下发到USB设备中。

u2fh_rc
u2fh_sendrecv (u2fh_devs * devs, unsigned index, uint8_t cmd,
        const unsigned char *send, uint16_t sendlen,
        unsigned char *recv, size_t * recvlen)
{
    int datasent = 0;
    int sequence = 0;
    struct u2fdevice *dev;

    if (index >= devs->num_devices || !devs->devs[index].is_alive)
    {
        return U2FH_NO_U2F_DEVICE;
    }

    dev = &devs->devs[index];

    while (sendlen > datasent)
    {
        U2FHID_FRAME frame = { 0 };
        {
            int len = sendlen - datasent;
            int maxlen;
            unsigned char *data;
            frame.cid = dev->cid;
            if (datasent == 0)
            {
                frame.init.cmd = cmd;
                frame.init.bcnth = (sendlen >> 8) & 0xff;
                frame.init.bcntl = sendlen & 0xff;
                data = frame.init.data;
                maxlen = sizeof (frame.init.data);
            }
            else
            {
                frame.cont.seq = sequence++;
                data = frame.cont.data;
                maxlen = sizeof (frame.cont.data);
            }
            if (len > maxlen)
            {
                len = maxlen;
            }
            memcpy (data, send + datasent, len);
            datasent += len;
        }

        {
            unsigned char data[sizeof (U2FHID_FRAME) + 1];
            int len;
            data[0] = 0;
            memcpy (data + 1, &frame, sizeof (U2FHID_FRAME));
            if (debug)
            {
                fprintf (stderr, "USB send: ");
                dumpHex (data, 0, sizeof (U2FHID_FRAME));
            }

            len = hid_write (dev->devh, data, sizeof (U2FHID_FRAME) + 1);
            if (debug)
                fprintf (stderr, "USB write returned %d\n", len);
            if (len < 0)
                return U2FH_TRANSPORT_ERROR;
            if (sizeof (U2FHID_FRAME) + 1 != len)
                return U2FH_TRANSPORT_ERROR;
        }
    }

    {
        U2FHID_FRAME frame;
        unsigned char data[HID_RPT_SIZE];
        int len = HID_RPT_SIZE;
        int maxlen = *recvlen;
        int recvddata = 0;
        short datalen;
        int timeout = HID_TIMEOUT;
        int rc = 0;

        while (rc == 0)
        {
            if (debug)
            {
                fprintf (stderr, "now trying with timeout %d\n", timeout);
            }
            rc = hid_read_timeout (dev->devh, data, len, timeout);
            timeout *= 2;
            if (timeout > HID_MAX_TIMEOUT)
            {
                rc = -2;
                break;
            }
        }
        sequence = 0;

        if (debug)
        {
            fprintf (stderr, "USB read rc read %d\n", len);
            if (rc > 0)
            {
                fprintf (stderr, "USB recv: ");
                dumpHex (data, 0, rc);
            }
        }
        if (rc < 0)
        {
            return U2FH_TRANSPORT_ERROR;
        }

        memcpy (&frame, data, HID_RPT_SIZE);
        if (frame.cid != dev->cid || frame.init.cmd != cmd)
        {
            return U2FH_TRANSPORT_ERROR;
        }
        datalen = frame.init.bcnth << 8 | frame.init.bcntl;
        if (datalen + datalen % HID_RPT_SIZE > maxlen)
        {
            return U2FH_TRANSPORT_ERROR;
        }
        memcpy (recv, frame.init.data, sizeof (frame.init.data));
        recvddata = sizeof (frame.init.data);

        while (datalen > recvddata)
        {
            timeout = HID_TIMEOUT;
            rc = 0;
            while (rc == 0)
            {
                if (debug)
                {
                    fprintf (stderr, "now trying with timeout %d\n", timeout);
                }
                rc = hid_read_timeout (dev->devh, data, len, timeout);
                timeout *= 2;
                if (timeout > HID_MAX_TIMEOUT)
                {
                    rc = -2;
                    break;
                }
            }
            if (debug)
            {
                fprintf (stderr, "USB read rc read %d\n", len);
                if (rc > 0)
                {
                    fprintf (stderr, "USB recv: ");
                    dumpHex (data, 0, rc);
                }
            }
            if (rc < 0)
            {
                return U2FH_TRANSPORT_ERROR;
            }

            memcpy (&frame, data, HID_RPT_SIZE);
            if (frame.cid != dev->cid || frame.cont.seq != sequence++)
            {
                fprintf (stderr, "bar: %d %d %d %d\n", frame.cid, dev->cid,
                        frame.cont.seq, sequence);
                return U2FH_TRANSPORT_ERROR;
            }
            memcpy (recv + recvddata, frame.cont.data, sizeof (frame.cont.data));
            recvddata += sizeof (frame.cont.data);
        }
        *recvlen = datalen;
    }
    return U2FH_OK;
}






liuyan20092009
关注
专栏目录
基于U2F的移动支付安全相互认证协议
02-26
基于U2F的移动支付安全相互认证协议
U2FHID协议
大白爱小花的博客
02-19 1411
FIDO(Fast IDentityOnline)联盟成立于2012年,FIDO联盟通过定义出一套开放、可扩展、可协同的技术规范,来改变现有在线认证方式,减少认证用户时对密码(password)的依赖。FIDO有两套规范:U2F和UAF。 无密码的UAF(UniversalAuthentication Framework) 用户携带含有UAF的客户设备用户出示一个本地的生物识别特征或者
FIDO安全协议
doomvsjing的博客
01-17 2214
FIDO(Fast IDentity Online)线上快速身份验证联盟立于2012年,它的目标是创建一套开放、可扩展的标准协议,支持对Web应用的非密码安全认证,消除或减弱用户对密码的依赖。 它主要是通过两个标准协议来实现安全登录(验证)。其中U2F协议是使用PIN和USB端口或者支持NFC的手机,类似于国内的二代U盾的保护机制,使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。另一个U
U2F协议解析
liuke
10-29 5360
服务器关联的密钥对 U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在 注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相 关联,给此密钥对分配一个key handle,将其和公钥传给服务器,服务器将注册的账户信息,公钥,key handle 全部关联在一起并保存。 当用户需要使用
Fido_u2f:Java中的U2F服务器演示
05-01
**标题解析:** "Fido_u2f:Java中的U2F服务器演示" 指的是一个使用Java语言实现的U2F(Universal Second Factor)服务器的示例项目。U2F是一种基于硬件的安全标准,用于增强网络身份验证的安全性。 **描述分析:** ...
FIDO U2F NFC
12-18
文件“fido-u2f-v1.0-nfc-bt-amendment-20150514”很可能包含了FIDO U2F规范的NFC扩展或修正版,详细描述了如何在U2F协议中集成NFC功能。这可能包括以下关键点: 1. **协议扩展**:如何将U2F的USB交互扩展到NFC通信...
fido-u2f-net:C#.NET中的FIDO U2F实现(已停产)
05-14
C#.NET的FIDO通用第二因素(U2F) 该代码实现了正在开发的FIDO U2F规范。 Chrome扩展程序 为了使用FIDO U2F,您可能需要安装(当前仅支持Chrome)。 更多资源 执照 MIT许可证(MIT) 版权所有(c)2015 Hans ...
fidoU2FServer:FIDO U2F서버
02-24
fidoU2FServer则是一个实现FIDO U2F协议的服务器端组件,用于配合客户端应用进行安全的身份验证。 **FIDO U2F的核心概念** 1. **注册过程**:用户在首次使用FIDO U2F服务时,需在支持的浏览器或应用中注册他们的U2...
devise-fido-u2f:一个设计模块,可额外使用FIDO U2F硬件令牌(例如Yubico USB安全密钥)进行身份验证
05-20
Rails设计的FIDO U2F认证 这是一个让Rails Devise用户针对第二个因素进行身份验证的宝石。 入门 Devise FIDO U2F可与Rails 4.2或更高版本以及Devise 3.2及更高版本一起使用。 您需要使用以下命令将其添加到应用程序...
FIDO-UAF协议
12-30
FIDO-UAF协议官方文档,FIDO协议是目前国际范围内最火的统一认证协议
HID 设备类读写
12-13
HID 设备类读写 #include //! Defines the maximum length of a serial number #define SERNUM_LEN 40 //! Defines the maximum number of physical devices #define MAX_PHYS_DEVICES 6 //! \name HID Device return codes //! @{ // //! HID action/transfer was successful #define HID_DEVICE_SUCCESS 0x00 //! HID device was not found #define HID_DEVICE_NOT_FOUND 0x01 //! HID device is not opened #define HID_DEVICE_NOT_OPENED 0x02 //! HID device is allready opened #define HID_DEVICE_ALREADY_OPENED 0x03 //! Timeout occurs during transfer #define HID_DEVICE_TRANSFER_TIMEOUT 0x04 //! HID transfer failed #define HID_DEVICE_TRANSFER_FAILED 0x05 //! Invalid handle #define HID_DEVICE_HANDLE_ERROR 0x06 //! Unknown error #define HID_DEVICE_UNKNOWN_ERROR 0xFF //! @} // Enabled only when debugging HID connection issues //#define DEBUG_MODE //****************************************************************************** // //! \brief Device information structure. // //****************************************************************************** struct strHidDevice{ //! Handle for hid device HANDLE hndHidDevice; //! Indicator if device is opened BOOL bDeviceOpen; //! Timeout for GetReport requests UINT uGetReportTimeout; //! Timeout for SetReport requests UINT uSetReportTimeout; //! Asynchronous I/O structure OVERLAPPED oRead; //! Asynchronous I/O structure OVERLAPPED oWrite; //! Maximum length of InReport's WORD wInReportBufferLength; //! Maximum length of OutReport's WORD wOutReportBufferLength; //! InBuffer contains data, if InReport provides more data then the application actual need BYTE inBuffer[8192]; //! Number of current used bytes in inBuffer WORD inBufferUsed; }; //****************************************************************************** // //! A structure that tracks the number of serial numbers // //****************************************************************************** struct strTrackSerialNumbers { //! Index number DWORD deviceNum; //! Serial number of physical device char serialNum[SERNUM_LEN]; }; //****************************************************************************** // //! \addtogroup hiddevice_api //! @{ // //****************************************************************************** //****************************************************************************** // //! \brief Close a HID Device. //! //! This function will close a HID device based on the HID structure //! //! \param pstrHidDevice Structure which contains important data of an HID //! device //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_NOT_OPENED //! \n \b HID_DEVICE_HANDLE_ERROR // //****************************************************************************** BYTE HID_Close(struct strHidDevice* pstrHidDevice); //****************************************************************************** // //! \brief Flush USB buffer for the given device //! //! \param pstrHidDevice Structure which contains important data of an HID //! device. //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_HANDLE_ERROR //! \n \b HID_DEVICE_UNKNOWN_ERROR // //****************************************************************************** BYTE HID_FlushBuffer(struct strHidDevice* pstrHidDevice); //****************************************************************************** // //! \brief Gets the number of HID devices //! //! This function will return the number of interfaces connected with a //! specified VID, PID and serial number, if no devices are connected, //! it will return a 0 //! //! \param vid Vendor-Id of the device //! \param pid Product-Id of the device //! \param numSerNums Total number of connected physical devices //! //! \return Return the number of connected devices with the specific VID, PID, //! and serial number. // //****************************************************************************** DWORD HID_GetNumOfInterfaces(WORD vid, WORD pid, DWORD numSerNums); //****************************************************************************** // //! \brief Gets the number of serial number and serial number list //! //! Scans the HID Devices on the system for any whose VID/PID match the //! ones specified. For every one it finds, it returns that device's //! serial number in serialNumList. Every physical USB device within a //! given VID/PID space has a unique serial number; therefore, each //! item in the list corresponds with a separate physical USB device //! attached to this host; that is, different physical instances of the //! same product or design. The function returns the total number of //! serial numbers found; if none are found, it returns 0. //! //! \param vid Vendor-ID of the device //! \param pid Product-ID of the device //! \param serialNumList List of serial numbers corresponding to the passed //! VID and PID //! //! \return Returns the number of connected physical devices with the specific //! VID and PID // //****************************************************************************** DWORD HID_GetSerNums(WORD vid, WORD pid, struct strTrackSerialNumbers * serialNumList); //****************************************************************************** // //! \brief Returns the version number of a device. //! //! \param pstrHidDevice Structure which contains important data of an HID //! device. //! \param VersionNumber Pointer to USHORT variable. //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_HANDLE_ERROR // //****************************************************************************** BYTE HID_GetVersionNumber(struct strHidDevice* pstrHidDevice, USHORT * VersionNumber); //****************************************************************************** // //! \brief Init structure with default values. //! //! It is important to call HID_Init() before calling HID_Open() to //! avoid unpredictable behavoir. //! //! \param pstrHidDevice Structure which contains important data of a HID //! device //! //! \return None // //****************************************************************************** void HID_Init(struct strHidDevice* pstrHidDevice); //****************************************************************************** // //! \brief This has to be called inside WM_ON_DEVICECHANGE notification window //! //! This function checks if the particular HID device structure is //! still connected or disconnected. //! //! \param pstrHidDevice Structure which contains important data of an HID //! device. //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_HANDLE_ERROR // //****************************************************************************** BOOL HID_IsDeviceAffected(struct strHidDevice* pstrHidDevice); //****************************************************************************** // //! \brief Open a HID Device. //! //! This function opens the HID device associated with the HID interface //! 'deviceIndex' (0-7), on the physical device described by the VID, //! PID, and serial number. //! \param pstrHidDevice Structure which contains important data of an HID //! device //! \param vid Vendor-ID of the device //! \param pid Product-ID of the device //! \param deviceIndex Index of the device.If only one HID is connected, //! deviceIndex is 0. //! - Starts with zero //! - Maximum value is (HID_GetNumOfInterfaces() - 1) //! \param serialNumber Serial number of device to be opened. //! \param totalDevNum Total number of interfaces associated with the //! serial number //! \param totalSerNum Total number of physical devices associated with //! the VID/PID //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_NOT_FOUND //! \n \b HID_DEVICE_ALREADY_OPENED // //****************************************************************************** BYTE HID_Open(struct strHidDevice* pstrHidDevice, WORD vid, WORD pid, DWORD deviceIndex, char serialNumber[SERNUM_LEN], DWORD totalDevNum, DWORD totalSerNum); //****************************************************************************** // //! \brief Reads a data stream from the given HID device. //! //! Prefixed report ID will be skipped. //! //! \param pstrHidDevice Structure which contains important data of an HID //! device //! \param buffer Pointer to buffer in which will be written //! \param bufferSize Number of bytes to read //! \param bytesReturned Number of actual read bytes //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_NOT_OPENED //! \n \b HID_DEVICE_TRANSFER_TIMEOUT //! \n \b HID_DEVICE_TRANSFER_FAILED // //****************************************************************************** BYTE HID_ReadFile(struct strHidDevice* pstrHidDevice, BYTE* buffer, DWORD bufferSize, DWORD* bytesReturned); //****************************************************************************** // //! \brief Registers a device for program Windows notification. //! //! Registers the window pointed to by handle hWnd to receive //! notification when devices are added or removed from the system. //! //! \param hWnd Windows handle //! \param diNotifyHandle Device notification handle pointer address //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_HANDLE_ERROR // //****************************************************************************** BYTE HID_RegisterForDeviceNotification(HWND hWnd, HDEVNOTIFY* diNotifyHandle); //****************************************************************************** // //! \brief Un-Registers a device from Windows notification. //! //! Un-registers the window pointed to by handle hWnd to receive //! notification when devices are added or removed from the system. //! //! \param diNotifyHandle: Device notification handle pointer address. //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_HANDLE_ERROR // //****************************************************************************** BYTE HID_UnRegisterForDeviceNotification(HDEVNOTIFY* diNotifyHandle); //****************************************************************************** // //! \brief Writes a data stream to the given HID device. //! //! Needed report IDs will be generated automatically. //! //! \param pstrHidDevice Structure which contains important data of an HID //! device //! \param buffer Buffer which will be send //! \param bufferSize Number of bytes to send //! //! \return Returns the error status, as one of //! \n \b HID_DEVICE_SUCCESS //! \n \b HID_DEVICE_NOT_OPENED //! \n \b HID_DEVICE_TRANSFER_TIMEOUT //! \n \b HID_DEVICE_TRANSFER_FAILED // //****************************************************************************** BYTE HID_WriteFile(struct strHidDevice* pstrHidDevice, BYTE* buffer, DWORD bufferSize);
独奏:独奏:通过USB + NFC支持FIDO2和U2F的开放安全密钥
02-05
Solo是一个开源安全密钥。 我们刚刚推出了Solo v2,请在上加入我们的广告系列! Solo支持FIDO2和U2F标准,以实现强大的两因素身份验证和无密码登录,它将保护您免受网络钓鱼和其他在线攻击。 我们希望通过彩色外壳和多语言指南来使安全登录更加人性化,并使全球每个人都可以访问。 此存储库包含Solo固件,包括通过USB和NFC实现的FIDO2和U2F(CTAP2和CTAP)。 主要实现是针对STM32L432,但它易于移植。 对于开发而言,不需要任何硬件,Solo还可以作为Windows,Linux和Mac OSX的独立应用程序运行。 如果您更喜欢(或想学习)硬件,则可以在NUC
FIDO U2F Message协议介绍
WHO ARE YOU
08-11 1838
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzsk.html 1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005扩展APDU格式。 请求消息封包的格式如下:
[FIDO]U2F Message协议介绍
詹天佐
12-18 2668
1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005 扩展APDU格式。 请求消息封包的格式如下: CLA INS P1 P2 LC1 LC2 LC3 响应消息的格式如下: SW1 SW2 2.注册消息 2.1注册消息 U
[FIDO]U2F NFC协议
詹天佐
12-15 2177
本来计划写U2F Raw Message的内容的,但是发现FIDO联盟在2015年5月份发布的最新的U2F规范中,增加了NFC协议,所以先写下NFC的协议吧。 FIDO U2F NFC的协议其实非常简单,就是定义了一下FIDO U2F的AID和APDU的规范。 1.协议简介 FIDO客户端和认证设备之间通过NFC进行通讯,过程如下: (1)客户端发送选择applet指令 (2)认证设备返
FIDO(身份认证标准):UAF(终端认证+私钥加签)/U2F
tuhuolong的专栏
06-08 1715
FIDO(身份认证标准):UAF(终端认证+私钥加签)/U2F
Universal 2nd Factor (U2F) 概述(8)-验证U2F设备的真伪性
WHO ARE YOU
11-30 1401
U2F协议是开放的,然而为了高安全性,一个U2F设备必须是建立一定的标准。比如,Key Handle中包含了私钥和厂商的特定的规则,必须先经过认证再执行,比如FIDO认证。还有就是选择的安全芯片必须足够保证安全。出于这些考虑,依赖方需要标识这些设备的的类型,并且可以通过认证信息数据库信息验证的方式检查设备的认证属性是否可以满足要求。比如,金融服务网站可能只会会接受硬件保护的U2F设备进行验证,而其他
Universal 2nd Factor (U2F) 概述
WHO ARE YOU
08-24 2480
Universal 2nd Factor (U2F) 概述 FIDO联盟建议标准 2017-04-11 摘要 FIDO U2F 协议为应用依赖方的终端用户提供了一个强大的第二因子安全认证。减少了应用依赖方对于密码的依赖性。这个密码甚至可以简单到使用4位的数字PIN码。终端用户只需要携带一个支持U2F的设备即可在所有支持此协议的应用依赖方使用。用户获得了这个方便单一的钥匙扣设备,既方便
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值