[FIDO] FIDO2

FIDO2란?

U2F에서 발전한 것이며, FIDO모듈을 플랫폼화하고 플랫폼에 포함되어 있는 내부 인증자 또는 외부 인증장치의 외부 인증자를 이용하여 인증 가능하며 RP서버와 RP클라이언트 간 통신에 자체 프로토콜을 적용합니다.

 

WebAuthn

W3C와 협력한 전체 웹 플랫폼에 대한 FIDO 인증을 표준화 한 것으로 웹 사이트가 로그인 페이지를 업데이트하여 지원되는 브라우저와 플랫폼에서 FIDO 기반 인증을 추가할 수 있도록 하는 웹 기반 API입니다. 모든 웹 사이트에서 고유하고 사용자의 장치를 떠나지 않으며 서버에 저장되지 않는 암호화 로그인 자격 증명을 사용하는 데서 비롯됩니다.

 

CTAP

웹 Authenticator Protocol을 보완하며 인증기기가 클라이언트에 인증할 때 보내는 프로토콜입니다. 보안 키나 휴대 전화와 같은 외부 인증자가 WebAuthn을 지원하는 브라우저와 함께 작동할 수 있게 하며 데스크톱 응용 프로그램 및 웹 서비스의 인증자 역할도 합니다.

 

FIDO2.0은 FIDO모듈을 플랫폼화하고 플랫폼에 포함되어 있는 내부 인증자 또는 외부 인증장치의 외부 인증자를 이용하여 인증 가능하며 RP서버와 RP클라이언트 간 통신에 자체 프로토콜을 적용합니다.

클라이언트와 서버 간의 메시지 전송시 UAF 프로토콜을 이용하는 FIDO1.0과 달리 FIDO2.0은 서버에서 정의하는 자체 프로토콜을 이용하며 FIDO2.0에서는 사용자 장치와 FIDO 서버 간에 데이터 교환을 위해 정의된 프로토콜은 없으며 전자서명 값을 안전하게 전달할수 있도록 자체 프로토콜을 설계하여 적용하도록 권고

 

FIDO Alliance는 W3C에 FIDO2.0 웹 기반 API 구축에 필요한 WEB API와 Signiture, Attestation생성 모델의 기술 표준 제출

WEB API: 웹 브라우저와 FIDO2.0 간 암호화 접근을 위한 WEB API 제공

Signiture Format: 인증장치가 생성하는 서명의 포맷과 서명 생성 방식 제공

Key Attestation Format: Attestation의 포맷과 관련한 정보 제공

 

FIDO2를 구현하고자 하는 기존 웹 페이지 또는 응용 프로그램을 사용하는 개발자의 경우,
1) FIDO 프로토콜을 사용하도록 웹 사이트 또는 모바일 응용 프로그램의 로그인 및 등록 페이지를 수정하고
2) FIDO 서버를 설정하여 FIDO 등록 또는 인증을 인증해야 하는 두 가지 변경 사항이 있습니다.