[FIDO]U2F NFC协议

最新推荐文章于 2024-09-07 09:01:33 发布
最新推荐文章于 2024-09-07 09:01:33 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 智能卡 密码 文章标签: FIDO 加密 U2F NFC APDU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youngbug/article/details/50316485
版权

本来计划写U2F Raw Message的内容的,但是发现FIDO联盟在2015年5月份发布的最新的U2F规范中,增加了NFC协议,所以先写下NFC的协议吧。

FIDO U2F NFC的协议其实非常简单,就是定义了一下FIDO U2F的AID和APDU的规范。

1.协议简介

FIDO客户端和认证设备之间通过NFC进行通讯,过程如下:

(1)客户端发送选择applet指令

(2)认证设备返回成功

(3)客户端发送操作指令(注册、认证)

(5)认证设备返回响应数据或者错误


2.封包的问题

U2F NFC协议不需要对消息做任何额外的封包操作(比如USB HID协议,需要对消息进行封包一样)。消息只需要按照文档U2F Raw Message中的定义直接发送到认证设备即可。


3.APDU的长度

部分响应数据可能比较长,一条短APDU不能传完,所以U2F 认证设备必须按下面的规则应答:

  • 如果请求指令是扩展长度,认证设备的应答必须使用扩展APDU格式
  • 如果请求指令不是扩展长度,认证设备的应答必须使用ISO7816-4 APDU链,比如:




5.Applet选择

FIDO客户端通过NFC与认证设备进行认证/注册操作,每次都需要从选择applet指令开始。选择之后的指令就参考U2F Raw Message中的定义即可。

FIDI U2F的AID由RID+AC+AX组成

RID 0xA000000647
AC 0x2F
AX 0x0001
所以通过FIDO U2F AID来选择applet的指令是:

00 A4 04 00 08 A0000006472F0001

FIDO认证设备对选择applet的命令成功的响应为版本信息“U2F_V2”,选择applet成功的响应为:

0x5532465F56329000


完成选择applet,剩下的就参考U2F应用层的指令进行即可,下一篇真的写U2F Raw Message了。


詹天佐
关注
专栏目录
独奏:独奏:通过USB + NFC支持FIDO2和U2F的开放安全密钥
02-05
Solo是一个开源安全密钥。 我们刚刚推出了Solo v2,请在上加入我们的广告系列! Solo支持FIDO2和U2F标准,以实现强大的两因素身份验证和无密码登录,它将保护您免受网络钓鱼和其他在线攻击。 我们希望通过彩色外壳和多语言指南来使安全登录更加人性化,并使全球每个人都可以访问。 此存储库包含Solo固件,包括通过USB和NFC实现的FIDO2和U2F(CTAP2和CTAP)。 主要实现是针对STM32L432,但它易于移植。 对于开发而言,不需要任何硬件,Solo还可以作为Windows,Linux和Mac OSX的独立应用程序运行。 如果您更喜欢(或想学习)硬件,则可以在NUC
Fido_u2f:Java中的U2F服务器演示
05-01
Fido_u2f Java中的U2F服务器演示
[FIDO]U2F Message协议介绍
詹天佐
12-18 2684
1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005 扩展APDU格式。 请求消息封包的格式如下: CLA INS P1 P2 LC1 LC2 LC3 响应消息的格式如下: SW1 SW2 2.注册消息 2.1注册消息 U
Safari-FIDO-U2F 项目使用教程
最新发布
gitblog_01141的博客
09-07 362
Safari-FIDO-U2F 项目使用教程 Safari-FIDO-U2FFIDO U2F support for Safari.项目地址:https://gitcode.com/gh_mirrors/sa/Safari-FIDO-U2F 1. 项目目录结构及介绍 Safari-FIDO-U2F/ ├── README.md ├── LICENSE ├── src/ │ ├── Swift...
FIDO U2F Message协议介绍
WHO ARE YOU
08-11 1853
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzsk.html 1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005扩展APDU格式。 请求消息封包的格式如下:
[FIDO]U2FHID协议
詹天佐
12-14 2285
FIDO U2F认证,国内的文章一般翻译成FIDO两步认证。U2F是在现有的用户名+密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。 U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。 UAF先放一边,U2F的工作流程比较简单,具体的可以看FIDO联盟官网。下面主要说下U2F HID协议。 首先要明确一下U2FHID协议不是
FIDO U2F NFC
12-18
文件“fido-u2f-v1.0-nfc-bt-amendment-20150514”很可能包含了FIDO U2F规范的NFC扩展或修正版,详细描述了如何在U2F协议中集成NFC功能。这可能包括以下关键点: 1. **协议扩展**:如何将U2F的USB交互扩展到NFC通信...
FIDO U2F协议概述与UAF 1.0客户端应用
根据描述信息,FIDO U2F协议主要依赖于加密的第二因子,这可以让用户使用简单的4位数字密码(可能指PIN码)加上U2F设备来访问各种支持该协议的应用。这意味着用户不再需要记忆复杂的密码,而是可以通过简单易用的...
FIDO_U2F_1.1版规范
03-24
3. **U2F原始消息格式**(fido-u2f-raw-message-formats-v1.1-id-20160915.html):此文件定义了U2F协议中的数据结构和消息交换格式,包括注册请求、注册响应、验证请求和验证响应。理解这些格式对于实现U2F服务器和...
Solo:开放安全密钥,通过USB + NFC支持FIDO2和U2F-C/C++开发
05-26
Solo支持FIDO2和U2F标准,以实现强大的两因素身份验证和无密码登录,并且可以保护您免受网络钓鱼的侵害。... Solo支持FIDO2和U2F标准,以...此存储库包含Solo固件,包括通过USB和NFC实现的FIDO2和U2F(CTAP2和CTAP)。 这
u2f:基于 Golang 的 U2F ServerAuthenticator
07-14
**U2F 服务器介绍** U2F(Universal Second Factor),即通用第二因素...如果你计划使用或贡献到这个项目,理解Go语言和U2F协议将是必不可少的。此外,关注项目更新和维护状态,以便及时获取新功能和修复的安全补丁。
devise-fido-u2f:一个设计模块,可额外使用FIDO U2F硬件令牌(例如Yubico USB安全密钥)进行身份验证
05-20
Rails设计的FIDO U2F认证 这是一个让Rails Devise用户针对第二个因素进行身份验证的宝石。 入门 Devise FIDO U2F可与Rails 4.2或更高版本以及Devise 3.2及更高版本一起使用。 您需要使用以下命令将其添加到应用程序的Gemfile中: gem 'devise_fido_usf' 然后,运行bundle install进行安装。 在使用它之前,您需要通过运行其安装生成器进行设置: $ rails generate devise_fido_usf:install 在安装过程中,一些说明将输出到您的控制台。 请仔细遵循这些说明。 具体来说,您需要调整您的Devise模型,使其同时包含FIDO U2F注册和身份验证模块。 例如,您需要app/models/user.rb添加到app/models/user.rb : devise :
NFCGUI-Pro1.5
05-16
NFCGUI-Pro1.5
NewNFC GUI Pro操作说明
03-06
NewNFC GUI Pro操作说明 Dump文件编辑 控制位修改......
nfcPro_20190703_cn.exe
11-28
IC卡读卡软件nfcPro_20190703_cn.exe
NFCGUI, 最稳定版
10-20
如果你在用win7 64位,那么你下载的NFCGUI 1.5可能会提示找不到路径,下载这个最稳定版的NFCGUI并运行一次,然后你就会发现你的问题解决了。 所有的NFCGUI版本都会被杀毒软件报毒。不必在意。
U2FHID协议
大白爱小花的博客
02-19 1434
FIDO(Fast IDentityOnline)联盟成立于2012年,FIDO联盟通过定义出一套开放、可扩展、可协同的技术规范,来改变现有在线认证方式,减少认证用户时对密码(password)的依赖。FIDO有两套规范:U2F和UAF。 无密码的UAF(UniversalAuthentication Framework) 用户携带含有UAF的客户设备用户出示一个本地的生物识别特征或者
FIDO杂记
星瀚
02-15 1063
通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份。关键词语句免密认证基于WebAuthn标准的FIDO2客户端能力4应用程序集成FIDO2客户端SDK,向FIDO服务器发起注册请求。5应用程序集成FIDO2 SDK,并向FIDO服务器发起认证请求。FIDO2线上快速身份验证客户端:USB、NFC、蓝牙漫游认证器。指纹和3D面容的平台认证器。FIDO是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值