- 博客(22)
- 收藏
- 关注
RSS订阅翻译 Universal 2nd Factor (U2F) 概述(4)-特定的公私秘钥对
特定的公私秘钥对U2F设备和协议需要保障用户的隐私和安全。在协议的核心内容中,U2F可以创建源线上服务或网站特定的公私秘钥对(理想上应该是包含在一个SE安全单元中)。U2F设备在用户注册时会将公钥和KeyHandle提供给源线上服务或网站。当用户执行认证时,源线上服务或网站将KeyHandle通过浏览器返回给U2F设备中。U2F设备使用KeyHandle去验证用户的私钥,同时生成一个签名发
2017-08-28 17:05:53
552
翻译 Universal 2nd Factor (U2F) 概述(3)-目标:建立强大的安全认证和隐私保护
目标:建立强大的安全认证和隐私保护U2F体系的设计提供了用户在Web上强大的安全认证能力和隐私保护能力。用户只需使用一个第二因子“U2F设备”即可做到。当用户在一个特定的源网站上使用自己的网站帐号注册U2F设备时,比如http://www.company.com。设备会针对此源网站生成一对新的秘钥对,此秘钥对只能在此源网站使用,并且设备会将公钥提交到网站服务器与用户的帐号进行绑定。
2017-08-28 15:48:13
819
翻译 Universal 2nd Factor (U2F) 概述(2)-背景
背景FIDO联盟的任务就是改造线上强认证的内在本质:1.开发和定义出开放的、可扩展的、可互操作的技术机制规范来取代用户基于密码的线上安全认证服务;2.操作行业项目,以确保全球成功采用规范;3.向公认的标准开发组织提交成熟的技术规范以进行正式标准化;推动FIDO联盟努力的核心理念是:1)简单实用 2)隐私保护和安全 3)标准化主要的目标是让线上的服务以及网
2017-08-24 18:28:40
900
翻译 Universal 2nd Factor (U2F) 概述(1)-引文
此文档提供关于FIDO第二因子认证的概述。主要是为了提供给学习后面的协议具体内容提前阅读。让读者在整个协议的上下文中有个整体的理解。这里说描述的并不是非常规范的,可以当做是解释性的。当你阅读完这些概述的内容后,建议读者可以按照顺序以下的学习此协议。可以通过了解最上层的U2F API在进入到底层的学习,比如U2F的数据传输框架等。1. FIDO U2F JavaScript API
2017-08-24 16:57:55
600
翻译 Universal 2nd Factor (U2F) 概述
Universal 2nd Factor (U2F) 概述FIDO联盟建议标准 2017-04-11摘要FIDO U2F 协议为应用依赖方的终端用户提供了一个强大的第二因子安全认证。减少了应用依赖方对于密码的依赖性。这个密码甚至可以简单到使用4位的数字PIN码。终端用户只需要携带一个支持U2F的设备即可在所有支持此协议的应用依赖方使用。用户获得了这个方便单一的钥匙扣设备,既方便
2017-08-24 16:31:56
2439
转载 Windows 生物统计框架结构简介(WBF) (指纹识别技术)
指纹识别技术在今天已经得到了越来越多的应用。在很多中、高端计算机中指纹识别设备已经成为了标配。我发现很多计算机的指纹识别设备是闲置的,还有些设备虽然应用了,但是并没有得到正确的应用。在前天下午。又遇到一台thinkpad计算机指纹识别设备不能正确安装驱动的问题。虽然最后问题解决了。但是我觉得写一篇关于指纹识别技术的文章还有对以后有好处的。以下部分内容翻译自:Introduction t
2017-08-18 15:16:14
3886
转载 Win7指纹登录问题
创建一个具有管理员权限的用户,并注册指纹导入内置的管理员账户准备事项:1、给当前的管理员用户建立密码;2、如果之前录了指纹,在指纹识别软件中删除所有指纹;3、打开控制面板---硬件和声音---生物特征设备---更改设置选择“生物识别启用” 确保指纹识别设备可用性。具体步骤:1、在键盘上按住Windows键+R键打开运行对话框, 输入 control userpa
2017-08-18 14:59:44
4069
转载 U2F协议解析
原文链接:http://blog.csdn.net/u014142287/article/details/52966845服务器关联的密钥对U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相关联,给此密钥对分配一个key ha
2017-08-18 14:34:48
845
2
转载 FIDO协议(fast identity online,快速身份识别在线联盟)
原文地址:http://blog.csdn.net/u014142287/article/details/52931692FIDO协议共分为两大类:U2F和UAF。对应的也有两套规范(UAF Specifications,U2F Specifications)UAF:Universal Authentication Framework protocal支持指纹,语音,虹膜,脸部
2017-08-18 14:33:43
1297
转载 分分钟开启Windows 7内置指纹识别功能
安全防护性能的加强是在Windows 7相对于以前版本最大的改进之一。其中的Windows Biometric Framework(生物计量框架)使得Windows 7的生物计量特性变得更加可靠,兼容性更高,特别是在指纹识别这一方面。 很多感应元件的生产商已经与微软共同合作,为Windows 7开发预测试版的保护套装。而进一步,计算机厂商,包括联想和华硕等计算机已经可以让用户通过指纹识别
2017-08-18 14:29:37
3958
转载 Windows Biometric Framework API 指纹识别
一 相关链接非常详细的demo code ,可以直接编译 Client Application Functions 错误代码的定义 Client Error Codes函数说明 WinBioEnrollBegin function二 环境用的是win1064系统,VS2012编译环境三 注意1 WinBioOpenSession的第三个参数Flags [in] ,capture 和en
2017-08-18 14:04:28
3883
1
转载 六个强大的创建RESTful服务的Java框架
Representational State Transfer (REST)是一种软件架构风格,用于创建可扩展的Web服务,这里是一系列专为Java创建RESTful服务的最佳框架:1.Dropwizard Dropwizard是一个操作友好、开发RESTful服务的Java高性能框架,Dropwizard有自己独立的风格,可以辅助以Jetty Jackson Jersey和Metric
2017-08-15 15:00:00
450
转载 Dropwizard与Spring Boot比较
在这篇文章中我们将讨论的Java轻量级框架Dropwizard和Spring Boot的相似性和差异。首先,这是一个选择自由和速度需要,无论你在Dropwizard和Spring Boot选择哪个,这两个框架自身都显得有点固执己见,他们都坚信约定优于配置,那么是如何固执呢?你会发现,在我们进行比较以后,它们每个都混入了第三方库包,大部分并不是核心功能需要而是出于集成需要。这种牺牲的好处是获得好
2017-08-15 14:58:28
477
转载 REST面向资源架构 RESTful架构
REST基础概念:在REST中的一切都被认为是一种资源。每个资源由URI标识。使用统一的接口。处理资源使用POST,GET,PUT,DELETE操作类似创建,读取,更新和删除(CRUD)操作。无状态。每个请求是一个独立的请求。从客户端到服务器的每个请求都必须包含所有必要的信息,以便于理解。通信都是通过展现。例如XML,JSON 以状态为角度,提出将状态移植到客户端处理
2017-08-15 14:57:18
237
转载 Dropwizard: 开发轻量RESTful服务
Java开发者需要一个快速 轻量无痛苦的创建一个为产品环境准备的RESTful + JSON +HTTP的web 服务,Dropwizard只需通过简单配置就能让你的类提供RESTful服务,如今已经超越SpringMVC成为轻量REST框架首选。下面,展示如何使用Dropwizard开发一个轻量的RESTful服务。首先,配置Maven依赖: com.yammer.drop
2017-08-15 14:51:35
373
翻译 FIDO UAF Extension
原文链接: Extension结构FIDO扩展在很多地方出现,包括UAF协议消息,认证器命令或由认证器签名的断言等。每个扩展都有一个标识符,扩展标识符的命名空间是FIDO UAF全局的(例如命名空间不依赖于)扩展消息在哪里出现)。扩展的处理方式可被定义为:如果一个处理实体不理解特定扩展的意义,那么它必须终止处理,或指定一种可以(安全)忽略未知扩展的方式。在每个允许扩展的
2017-08-14 19:31:56
455
翻译 FIDO Metadata Statements(译)
2.概览在竞争激烈的市场中,FIDO协议簇利用各种各样不同的设备使在线认证更简单 安全。这背后的大部分复杂性对依赖方的应用程序来说是隐藏的,但是为了达到 FIDO的目标,依赖方应该有多种方法来发现并校验认证器的特性。依赖方通过 FIDO联盟发布的认证器元数据声明能够获取经核实的认证器信息的子集。访问 元数据声明的URL通过元数据服务[UAFMetadataService]提供的元数据TOC(内
2017-08-11 17:50:31
1089
翻译 FIDO AppID and Facet Specification(译)
原文链接:http://blog.csdn.net/u014142287/article/details/68950616概要FIDO协议系列引入了一个新的安全概念:应用层面,用于描述用户凭证的范围,以及支持应用程序隔离的可信计算基础如何做出访问控制的决定,决定哪些应用和网页源可以使用哪些密钥。本文档描述了实施应用程序方面概念的动机和要求,以及它如何适用于FIDO协议。
2017-08-11 17:45:06
471
翻译 FIDO UAF Specification Protocol(Considerations节译)
原文链接:http://blog.csdn.net/u014142287/article/details/694870154.Considerations4.1核心协议设计思考本部分描述一些在协议设计中的重要元素。4.1.1认证器元数据假定FIDO服务器能访问到所有支持的认证器列表和相应的元数据。认证器元数据包含这些信息,例如:(1)所支持的注册和鉴别方案(2)
2017-08-11 17:03:57
482
转载 FIDO U2F Message协议介绍
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzsk.html1.U2F 消息封包U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005扩展APDU格式。请求消息封包的格式如下:
2017-08-11 16:52:56
1780
转载 FIDO U2F NFC协议
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzf1.html本来计划写U2F RawMessage的内容的,但是发现FIDO联盟在2015年5月份发布的最新的U2F规范中,增加了NFC协议,所以先写下NFC的协议吧。FIDO U2F NFC的协议其实非常简单,就是定义了一下FIDO U2F的AID和APDU的规范
2017-08-11 16:51:15
706
转载 FIDO U2F HID协议
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzag.htmlFIDO(Fast IDentityOnline)联盟成立于2012年,FIDO联盟通过定义出一套开放、可扩展、可协同的技术规范,来改变现有在线认证方式,减少认证用户时对密码(password)的依赖。FIDO有两套规范:U2F和UAF。无密码的UAF(Un
2017-08-11 15:45:00
790
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人