FIDO U2F应用与开发(一)-原理与协议

最新推荐文章于 2024-05-17 09:32:20 发布
最新推荐文章于 2024-05-17 09:32:20 发布
阅读量878 收藏 2
点赞数 2
文章标签: 运维 人工智能 密码学
原文链接:http://blog.51cto.com/solarboy/2287656
版权
本文详细介绍了FIDO U2F协议的原理和应用,包括注册和鉴权两个主要阶段,以及相关消息格式。FIDO U2F通过硬件设备增强在线服务的双因素身份验证,确保用户账户安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. FIDO与U2F

  FIDO(Fast IDentity Online联盟)是一个基于标准、可互操作的身份认证生态系统。
  U2F(Universal 2nd Factor)是FIDO联盟提出的使用标准公钥密码学技术提供更强有力的身份认证协议。
  U2F在常用的用户名/密码的认证基础上又增加了一层第二因子(2nd Factor)的保护,这重保护是通过物理硬件来支持的。

2. U2F协议原理

  FIDO的官方网站用两张图介绍了U2F的应用原理,它把应用过程分解为两个阶段:
  注册阶段,如图1所示
图1
  图1中的流程如下:

  1. 客户端提示用户选择符合在线服务策略的可用 的U2F设备。
  2. 用户使用U2F设备上的按钮解锁 U2F设备。
  3. U2F设备创建一对针对本地设备、在线服务和用户账户的独有的全新公/私钥对。
  4. 客户端将公钥发送给在线服务,并将其与用户的账户关联,私钥存放在U2F设备中。
      鉴权阶段,如图2所示
    图2
      图2中的流程如下:
    1. 在线服务要求用户使用之前注册使用的U2F设备登录。
    2. 用户使用U2F设备上的按钮解锁 U2F设备。
    3. 设备使用由服务器提供的用户的账户标识来选
最低0.47元/天 解锁文章
android-u2f-demo:使用NFC的Android U2F演示应用程序
05-12
Yubico Android U2F演示 这是个用于Android的演示应用程序,它使用启用了NFC的U2F设备注册并通过演示服务进行身份验证。 建造 该项目使用Gradle构建系统。 您可以通过运行以下命令来构建可运行的APK: $ ./gradlew汇编 重新发行的APK将位于app / build / outputs / apk /目录中。
FIDO-UAF协议
12-30
FIDO-UAF协议官方文档,FIDO协议是目前国际范围内最火的统认证协议
FIDO认证原理
joely1的专栏
06-13 876
传统的账号认证方式,不管是静态密码、证书、动态令牌,都需要把用户持有的凭证传输到服务端进行验证,就会存在各种各样的风险来伪造用户凭证来进行攻击。 根据LastPass的统计,平均每个企业用户需要管理191个账户密码!而Pew Research的统计表明,很少有人使用密码管理器,在2017年只有12%的受访者使用密码管理器,甚至还有49%的受访者把密码写在纸上。难怪Verizon在《2018年数据泄露调查报告》指出,81.1%的数据泄露事件都是由密码泄漏引起的。 为提高账户的安全性,对认证的安全方式经过三次进
FIDO协议(fast identity online,快速身份识别在线联盟)
liuke
10-26 6414
FIDO协议共分为两大类:U2F和UAF。对应的也有两套规范(UAF Specifications,U2F Specifications) UAF:Universal Authentication Framework protocal 支持指纹,语音,虹膜,脸部识别等生物身份识别方式。无需用户密码介入,直接进行验证交易。用户在注册阶段,根据服务器支持的本地验证方式,选择种验证方式,如指纹识别
FIDO安全协议
doomvsjing的博客
01-17 2312
FIDO(Fast IDentity Online)线上快速身份验证联盟立于2012年,它的目标是创建套开放、可扩展的标准协议,支持对Web应用的非密码安全认证,消除或减弱用户对密码的依赖。 它主要是通过两个标准协议来实现安全登录(验证)。其中U2F协议是使用PIN和USB端口或者支持NFC的手机,类似于国内的二代U盾的保护机制,使用双因子(密码和能用户交互的设备)保护用户账户和隐私。另个U
FIDO U2F协议概述UAF 1.0客户端应用
资源摘要信息:"FIDO UAF 1.0协议U2F设备的介绍和应用" FIDO UAF(Fast IDentity Online Universal Authentication Framework)是FIDO联盟开发种认证协议,旨在提供更加安全、用户友好的在线身份验证体验。UAF...
FIDO U2F服务器技术实现应用探讨
FIDO U2F服务器是该协议个重要组成部分,它负责处理U2F认证相关的切后台逻辑。在用户进行登录或交易等操作时,服务器会要求用户通过插入或接近U2F安全密钥来证明其身份,从而提供种比传统密码更为安全的...
FIDO_U2F_1.1版规范
03-24
FIDO(Fast IDentity Online)联盟致力于开发和推广安全、便捷的身份验证标准,而U2F(Universal 2nd Factor)是FIDO推出的种多因素身份验证协议。这个压缩包包含的是FIDO U2F的1.1版规范文档,为理解和实施U2F...
Python u2flib-server 库:实现U2F协议的服务器端解决方案
本知识点将围绕标题中提到的"python-u2flib-server:基于Python的U2F服务器库"展开,详细解释其背后的原理应用、依赖性、安装方法,以及它的支持情况和废弃信息。 ### 知识点详解 #### 1. U2F协议服务器端实现 ...
Universal 2nd Factor (U2F) 概述(8)-验证U2F设备的真伪性
WHO ARE YOU
11-30 1527
U2F协议是开放的,然而为了高安全性,个U2F设备必须是建立定的标准。比如,Key Handle中包含了私钥和厂商的特定的规则,必须先经过认证再执行,比如FIDO认证。还有就是选择的安全芯片必须足够保证安全。出于这些考虑,依赖方需要标识这些设备的的类型,并且可以通过认证信息数据库信息验证的方式检查设备的认证属性是否可以满足要求。比如,金融服务网站可能只会会接受硬件保护的U2F设备进行验证,而其他
FIDO UAF 结构概述 v1.1
weixin_33890499的博客
07-18 825
FIDO UAF 结构概述 版本 v1.1 FIDO UAF协议中文文档。 现在FIDO UAF有关的文章还比较少,这主要是文档翻译和UAF系统概要介绍。 FIDO官网 感谢原文作者: Salah Machani, RSA, the Security Division of EMC Rob Philpott, RSA, the S...
FIDO2入门以及相关概念 Client to Authenticator Protocol
Liwo4418的博客
02-20 5851
FIDO(Fast Identity Online)是组开放标准和协议,旨在提供更强大、更安全的身份验证方法,以替代传统的用户名和密码登录。FIDO 的目标是通过使用公钥密码学和生物识别技术来提高用户身份验证的安全性,并减少对传统密码的依赖。
Universal 2nd Factor (U2F) 概述(7)-FIDO协议支持廉价的U2F设备
WHO ARE YOU
11-30 705
FIDO协议U2F项目很关键的点是支持非常廉价的安全设备。比如支持便宜的面积很小安全芯片甚至可以没有板载内存。在U2F设备安全芯片中生成的KeyHandle不定非要是用于用户私钥存储的索引。相反,Key Handle可以用来存储私钥和服务器相关信息,这些信息可以被加密保存到个Key Handle中。(例如使用AES加密私钥和服务器信息)。另外,U2F设备也可以将这些信息在存储非安全芯片的存储空
FIDO U2F Message协议介绍
WHO ARE YOU
08-11 1923
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzsk.html 1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送个请求消息到U2F设备中时,U2F会返回个响应消息给请求者。在现在这版的U2F协议中,消息的封包是基于ISO7816-4:2005扩展APDU格式。 请求消息封包的格式如下:
深入理解FIDO协议及其关键组成部分
十年运维开发经验的王义杰在此分享自己的知识和经验
10-10 1259
FIDO(Fast Identity Online)协议是由FIDO联盟开发的,目的是为了创建个更安全、更易于使用的在线身份验证标准。FIDO协议允许用户利用本地设备(例如智能手机或其他个人设备)进行身份验证,而不是通过传统的密码。这种方法增加了安全性,同时简化了用户的登录体验。
FIDO 标准简介
weixin_33778778的博客
01-13 710
FIDO 联盟(Fast IDentity Online Alliance)简介 网站:http://fidoalliance.org FIDO Alliance,成立于2012年7月。 FIDO的目标是创建套开放的标准协议,保证各个厂商开发的强认证技术之间的互操作性,改变目前的主流在线验证的方式(即使用密码作为主要验证手段),消除或者减弱用户对密码的依赖。对于互联网公司来说,随着重大数据...
探索自动化安全响应的未来:Netflix的退役英雄——FIDO
最新发布
gitblog_00075的博客
05-17 465
探索自动化安全响应的未来:Netflix的退役英雄——FIDO Fido 项目地址: https://gitcode.com/gh_mirrors/fid/Fido 随着网络安全威胁的日益增长,企业对高效...
探索Google的U2F参考代码库:安全认证的新境界
gitblog_00025的博客
04-15 333
探索Google的U2F参考代码库:安全认证的新境界 u2f-ref-codeU2F reference implementations项目地址:https://gitcode.com/gh_mirrors/u2/u2f-ref-code 项目简介 是个开源项目,旨在提供统的二次因素身份验证(2FA)标准——通用第二因素(Universal 2nd Factor, 简称U2F)。该项目实现了...
U2F协议解析
liuke
10-29 5473
服务器关联的密钥对 U2F设备产生的密钥对应该是服务器关联的,对密钥对应个服务器,而不是个U2F设备对应个服务器。在 注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生对密钥对,将此密钥对和服务器相关信息相 关联,给此密钥对分配个key handle,将其和公钥传给服务器,服务器将注册的账户信息,公钥,key handle 全部关联在起并保存。 当用户需要使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值