FIDO
dyson.zhang
信心是命运的主宰!
展开
-
FIDO协议(fast identity online,快速身份识别在线联盟)
原文地址:http://blog.csdn.net/u014142287/article/details/52931692FIDO协议共分为两大类:U2F和UAF。对应的也有两套规范(UAF Specifications,U2F Specifications)UAF:Universal Authentication Framework protocal支持指纹,语音,虹膜,脸部转载 2017-08-18 14:33:43 · 1326 阅读 · 0 评论 -
FIDO UAF 结构概述 v1.1
FIDO UAF 结构概述版本 v1.1FIDO UAF协议中文文档。现在FIDO UAF有关的文章还比较少,这主要是文档翻译和UAF系统概要介绍。FIDO官网感谢原文作者:Salah Machani, RSA, the Security Division of EMCRob Philpott, RSA, the Security Division of EMCSampath Srinivas,转载 2017-11-14 19:02:23 · 3600 阅读 · 0 评论 -
FIDO UAF Extension
原文链接: Extension结构FIDO扩展在很多地方出现,包括UAF协议消息,认证器命令或由认证器签名的断言等。每个扩展都有一个标识符,扩展标识符的命名空间是FIDO UAF全局的(例如命名空间不依赖于)扩展消息在哪里出现)。扩展的处理方式可被定义为:如果一个处理实体不理解特定扩展的意义,那么它必须终止处理,或指定一种可以(安全)忽略未知扩展的方式。在每个允许扩展的翻译 2017-08-14 19:31:56 · 473 阅读 · 0 评论 -
FIDO Metadata Statements(译)
2.概览在竞争激烈的市场中,FIDO协议簇利用各种各样不同的设备使在线认证更简单 安全。这背后的大部分复杂性对依赖方的应用程序来说是隐藏的,但是为了达到 FIDO的目标,依赖方应该有多种方法来发现并校验认证器的特性。依赖方通过 FIDO联盟发布的认证器元数据声明能够获取经核实的认证器信息的子集。访问 元数据声明的URL通过元数据服务[UAFMetadataService]提供的元数据TOC(内翻译 2017-08-11 17:50:31 · 1228 阅读 · 0 评论 -
FIDO AppID and Facet Specification(译)
原文链接:http://blog.csdn.net/u014142287/article/details/68950616概要FIDO协议系列引入了一个新的安全概念:应用层面,用于描述用户凭证的范围,以及支持应用程序隔离的可信计算基础如何做出访问控制的决定,决定哪些应用和网页源可以使用哪些密钥。本文档描述了实施应用程序方面概念的动机和要求,以及它如何适用于FIDO协议。翻译 2017-08-11 17:45:06 · 497 阅读 · 0 评论 -
FIDO UAF Specification Protocol(Considerations节译)
原文链接:http://blog.csdn.net/u014142287/article/details/694870154.Considerations4.1核心协议设计思考本部分描述一些在协议设计中的重要元素。4.1.1认证器元数据假定FIDO服务器能访问到所有支持的认证器列表和相应的元数据。认证器元数据包含这些信息,例如:(1)所支持的注册和鉴别方案(2)翻译 2017-08-11 17:03:57 · 550 阅读 · 0 评论 -
FIDO U2F Message协议介绍
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzsk.html1.U2F 消息封包U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005扩展APDU格式。请求消息封包的格式如下:转载 2017-08-11 16:52:56 · 1832 阅读 · 0 评论 -
FIDO U2F HID协议
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzag.htmlFIDO(Fast IDentityOnline)联盟成立于2012年,FIDO联盟通过定义出一套开放、可扩展、可协同的技术规范,来改变现有在线认证方式,减少认证用户时对密码(password)的依赖。FIDO有两套规范:U2F和UAF。无密码的UAF(Un转载 2017-08-11 15:45:00 · 812 阅读 · 0 评论 -
FIDO U2F NFC协议
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzf1.html本来计划写U2F RawMessage的内容的,但是发现FIDO联盟在2015年5月份发布的最新的U2F规范中,增加了NFC协议,所以先写下NFC的协议吧。FIDO U2F NFC的协议其实非常简单,就是定义了一下FIDO U2F的AID和APDU的规范转载 2017-08-11 16:51:15 · 759 阅读 · 0 评论 -
U2F协议解析
原文链接:http://blog.csdn.net/u014142287/article/details/52966845服务器关联的密钥对U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相关联,给此密钥对分配一个key ha转载 2017-08-18 14:34:48 · 871 阅读 · 2 评论 -
OPENSSL生成自签公钥证书和私钥
generate key and self-signed certificateopenssl ecparam -genkey -name prime256v1 -out attestation_key.pem openssl req -new -sha256 -key attestation_key.pem -out csr.csr -subj “/C=CN/ST=Shanghai/O=W...原创 2018-06-04 14:52:58 · 4801 阅读 · 0 评论