Universal 2nd Factor (U2F) 概述(1)-引文

最新推荐文章于 2018-11-30 00:24:17 发布
最新推荐文章于 2018-11-30 00:24:17 发布
阅读量670 收藏
点赞数 1
分类专栏: U2F 文章标签: fido
本文档提供了FIDO第二因子认证(U2F)的概述,旨在为读者提供整体理解,并引导其深入了解U2F的各项具体协议内容。涵盖从JavaScript API到USB数据传输框架等各个方面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此文档提供关于FIDO第二因子认证的概述内容。主要是为了提供给学习后面的协议具体内容的提前阅读材料。让读者在整个协议的上下文中有个整体的理解。这里所说描述的并不是规范性的,可以当做是解释性的描述内容。

当你阅读完这些概述内容后,建议读者可以按照顺序学习以下相关内容。可以通过了解最上层的U2F API再深入到底层的学习中,比如U2F的数据传输框架等。

1. FIDO U2F JavaScript API
--JavaScript 接口

2. FIDO U2F Raw Message Formats
--原始消息格式

3. FIDO U2F USB Framing of APDUs
--应用程序协议数据单元(Application Protocol Data Units) USB框架数据收发的应用程序协议数据单元

4. FIDO U2F Application Isolation through Facet Identification
--通过FacetID区分隔离U2F应用程序

5. FIDO U2F Implementation Considerations
--U2F的实现注意事项

6. FIDO Security Reference
-- FIDO 安全参考

7. FIDO Glossary
--FIDO 专业术语

协议下载地址: https://fidoalliance.org/download/
Universal 2nd Factor (U2F) 概述
WHO ARE YOU
08-24 2559
Universal 2nd Factor (U2F) 概述 FIDO联盟建议标准 2017-04-11 摘要 FIDO U2F 协议为应用依赖方的终端用户提供了一个强大的第二因子安全认证。减少了应用依赖方对于密码的依赖性。这个密码甚至可以简单到使用4位的数字PIN码。终端用户只需要携带一个支持U2F的设备即可在所有支持此协议的应用依赖方使用。用户获得了这个方便单一的钥匙扣设备,既方便
Universal 2nd Factor (U2F) 概述(3)-目标:建立强大的安全认证和隐私保护
WHO ARE YOU
08-28 955
目标:建立强大的安全认证和隐私保护 U2F体系的设计提供了用户在Web上强大的安全认证能力和隐私保护能力。用户只需使用一个第二因子“U2F设备”即可做到。 当用户在一个特定的源网站上使用自己的网站帐号注册U2F设备时,比如http://www.company.com。设备会针对此源网站生成一对新的秘钥对,此秘钥对只能在此源网站使用,并且设备会将公钥提交到网站服务器与用户的帐号进行绑定。
Universal 2nd Factor (U2F) 概述(4)-特定的公私秘钥对
WHO ARE YOU
08-28 656
特定的公私秘钥对 U2F设备和协议需要保障用户的隐私和安全。在协议的核心内容中,U2F可以创建源线上服务或网站特定的公私秘钥对(理想上应该是包含在一个SE安全单元中)。U2F设备在用户注册时会将公钥和KeyHandle提供给源线上服务或网站。 当用户执行认证时,源线上服务或网站将KeyHandle通过浏览器返回给U2F设备中。U2F设备使用KeyHandle去验证用户的私钥,同时生成一个签名发
Universal 2nd Factor (U2F) 概述2-背景
WHO ARE YOU
08-24 1027
背景 FIDO联盟的任务就是改造线上强认证的内在本质: 1.开发和定义出开放的、可扩展的、可互操作的技术机制规范 来取代用户基于密码的线上安全认证服务; 2.操作行业项目,以确保全球成功采用规范; 3.向公认的标准开发组织提交成熟的技术规范以进行正式标准化; 推动FIDO联盟努力的核心理念是: 1)简单实用 2)隐私保护和安全 3)标准化 主要的目标是让线上的服务以及网
Universal 2nd Factor (U2F) 概述(5)-用户提醒:设备“激活”和浏览器提示
WHO ARE YOU
11-27 666
一般U2F设备上都有物理的确认用户存在元件(比如一个按键或者其他类型的传感器等),用户通过这个物理元件去激活U2F设备进入以下的工作流程:注册:当设备已经被激活,U2F设备会反馈一个请求去生成一组秘钥对。当然,浏览器会先弹出提示用户是否允许此设备的注册提示,只有在用户同意的情况下,浏览器才会调用U2F JavaScript API去要求U2F 设备生成秘钥对。认证:在认证的过程中,浏览器会下发一些需
atlassian-universal-plugin-manager-plugin-2.17.13.jar
08-02
将atlassian-universal-plugin-manager-plugin-2.17.13.jar 替换到 jira/atlassian-jira-6.3.6-standalone/atlassian-jira/WEB-INF/atlassian-bundled-plugins/ 重新启动jira 用管理员账户登录jira
cmfa-2.10.4-meta-universal-release.apk
最新发布
12-24
cmfa-2.10.4-meta-universal-release.apk
universal-image-loader-1.9.3-with-sources.jar
02-11
universal-image-loader-1.9.3-with-sources.jar 修改线程类型,加快图片加载速度,解决list滑动加载卡顿
u2f-sshd:已启用u2f的sshd服务器容器
02-20
标题中的“u2f-sshd”指的是一个特别配置的SSH服务器容器,它集成了对U2F(Universal Second Factor)安全密钥的支持。U2F是一种基于硬件的双因素认证标准,通过USB或蓝牙设备为用户提供额外的安全层。在这个容器中...
Fido_u2f:Java中的U2F服务器演示
05-01
**标题解析:** "Fido_u2f:Java中的U2F服务器演示" 指的是一个使用Java语言实现的U2F(Universal Second Factor)服务器的示例项目。U2F是一种基于硬件的安全标准,用于增强网络身份验证的安全性。 **描述分析:** ...
u2f-api:适用于浏览器的U2F API
05-25
u2f-api 适用于浏览器的U2F API 历史 1.1.0 1.0.0 删除了对自定义承诺库的支持 不再可撤销的承诺 原料药 支持 长期以来,Chrome一直支持U2F,尽管不是标准的window.u2f方法,而是通过内置的扩展程序。 如今,浏览器似乎使用window.u2f公开了该功能。 支持的浏览器是: Chrome,使用Chrome特有的技巧 Opera,使用特定于Chrome的黑客程序 Firefox 58+,尽管不是适当的方面支持多域注册与Chrome的工作方式有所不同 Safari和其他浏览器仍然缺乏U2F支持。 从0.1.0开始,此库支持标准window.u2f方法。 该库应使用服务器端功能进行补充,例如使用软件包。 基本 u2f-api导出两个主要功能和一个错误“枚举”。 主要功能是register()和sign() ,尽管由于未广泛支持U2F,所以函数is
U2F协议解析
liuke
10-29 5499
服务器关联的密钥对 U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在 注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相 关联,给此密钥对分配一个key handle,将其和公钥传给服务器,服务器将注册的账户信息,公钥,key handle 全部关联在一起并保存。 当用户需要使用
[FIDO]U2F Message协议介绍
詹天佐
12-18 2752
1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005 扩展APDU格式。 请求消息封包的格式如下: CLA INS P1 P2 LC1 LC2 LC3 响应消息的格式如下: SW1 SW2 2.注册消息 2.1注册消息 U
FIDO UAF 结构概述 v1.1
weixin_33890499的博客
07-18 843
FIDO UAF 结构概述 版本 v1.1 FIDO UAF协议中文文档。 现在FIDO UAF有关的文章还比较少,这主要是文档翻译和UAF系统概要介绍。 FIDO官网 感谢原文作者: Salah Machani, RSA, the Security Division of EMC Rob Philpott, RSA, the S...
U2FHID协议
大白爱小花的博客
02-19 1518
FIDO(Fast IDentityOnline)联盟成立于2012年,FIDO联盟通过定义出一套开放、可扩展、可协同的技术规范,来改变现有在线认证方式,减少认证用户时对密码(password)的依赖。FIDO有两套规范:U2F和UAF。 无密码的UAF(UniversalAuthentication Framework) 用户携带含有UAF的客户设备用户出示一个本地的生物识别特征或者
Universal 2nd Factor (U2F) 概述(8)-验证U2F设备的真伪性
WHO ARE YOU
11-30 2628
U2F协议是开放的,然而为了高安全性,一个U2F设备必须是建立一定的标准。比如,Key Handle中包含了私钥和厂商的特定的规则,必须先经过认证再执行,比如FIDO认证。还有就是选择的安全芯片必须足够保证安全。出于这些考虑,依赖方需要标识这些设备的的类型,并且可以通过认证信息数据库信息验证的方式检查设备的认证属性是否可以满足要求。比如,金融服务网站可能只会会接受硬件保护的U2F设备进行验证,而其他
FIDO U2F应用与开发()-原理与协议
weixin_34114823的博客
09-29 888
1. FIDO与U2F   FIDO(Fast IDentity Online联盟)是一个基于标准、可互操作的身份认证生态系统。  U2F(Universal 2nd Factor)FIDO联盟提出的使用标准公钥密码学技术提供更强有力的身份认证协议。  U2F在常用的用户名/密码的认证基础上又增加了一层第二因子(2nd Factor)的保护,这重保护是通过物理硬件来支持的。 2. U...
FIDO U2F应用开发()-编程接口
weixin_33995481的博客
09-30 1032
1. U2F JS API   FIDO U2F定义了JavaScript API供开发者开发支持U2F设备的在线服务网站。U2F JS API分为两类:底层基于消息端口的API和上层应用API。在FIDO的规格文档中介绍底层API用于与U2F设备进行消息通讯(使用MessagePort Object),发送和接收消息。本文重点关注屏蔽了通讯细节的上层API接口。 2. 接口定义 2....
HTTPS原理解析
Lisam Blog
11-30 658
我们用https的目的是什么? 为了 A端与B端互发的消息 就算被拦截获取到也是加密了无法查看的,通用的加密/解密过程如下: ​​ 以上的过程分析如下:1 A端传入加密串"xx"进A端的加密方法中,加密处理后假设生成了“fwe^%^&Y*H^”。2 然后A端将“fwe^%^&Y*H^”发送到B端。3 B端接收到“fwe^%^&Y*H^”后,用其B端上的解密方法进行解密获得"...
Nextcloud新安全扩展:U2F两因素身份验证
本篇将深入探讨在Nextcloud环境中实现U2F(Universal Two-Factor)第二因素认证的流程、要求及涉及的技术点。 **知识点:** ### Nextcloud的U2F第二因素认证 - **Nextcloud平台**:Nextcloud是一个开源的文件同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值