Universal 2nd Factor (U2F) 概述(7)-FIDO协议支持廉价的U2F设备

最新推荐文章于 2025-06-23 16:57:34 发布
翻译 最新推荐文章于 2025-06-23 16:57:34 发布 · 716 阅读 · 0
文章标签:

#安全 #芯片 #加密

FIDO协议U2F项目支持低成本安全设备,并利用KeyHandle存储加密后的私钥和服务器信息。KeyHandle不仅可以作为索引指向安全芯片中的私钥,还可以用于非安全存储空间内的信息索引。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FIDO协议U2F项目很关键的一点是支持非常廉价的安全设备。比如支持便宜的面积很小安全芯片甚至可以没有板载内存。

在U2F设备安全芯片中生成的KeyHandle不一定非要是用于用户私钥存储的索引。相反,Key Handle可以用来存储私钥和服务器相关信息,这些信息可以被加密保存到一个Key Handle中。(例如使用AES加密私钥和服务器信息)。

另外,U2F设备也可以将这些信息在存储非安全芯片的存储空间里,此存储空间也集成在U2F设备中。那么,KeyHandle可以作为这些非安全芯片的存储空间中的索引。在设计中,另一种可能性是,KeyHandle作为索引,而私钥在芯片中,这意味着密钥的数量会受到内存总量的限制。

FIDO U2F应用与开发()-原理与协议
weixin_34114823的博客
09-29 888
1. FIDO与U2F   FIDO(Fast IDentity Online联盟)是一个基于标准、可互操作的身份认证生态系统。  U2F(Universal 2nd Factor)FIDO联盟提出的使用标准公钥密码学技术提供更强有力的身份认证协议。  U2F在常用的用户名/密码的认证基础上又增加了一层第二因子(2nd Factor)的保护,这重保护是通过物理硬件来支持的。 2. U...
HarmonyOS Next 中 FIDO 认证的设备兼容性与优化
same4869的博客
11-26 1826
本文旨在深入探讨华为鸿蒙 HarmonyOS Next 系统(截止目前 API12)中 FIDO 认证的设备兼容性相关问题及优化策略,基于实际开发与测试经验进行总结。主要作为技术分享与交流载体,难免错漏,欢迎各位同仁提出宝贵意见和问题,以便共同进步。本文为原创内容,任何形式的转载必须注明出处及原作者。
U2FDevice:Raspberry Pi 0的U2F设备协议的实现
02-05
U2FDevice:Raspberry Pi 0的U2F设备协议的实现
FIDO协议(fast identity online,快速身份识别在线联盟)
liuke
10-26 6475
FIDO协议共分为两大类:U2F和UAF。对应的也有两套规范(UAF Specifications,U2F Specifications) UAF:Universal Authentication Framework protocal 支持指纹,语音,虹膜,脸部识别等生物身份识别方式。无需用户密码介入,直接进行验证交易。用户在注册阶段,根据服务器支持的本地验证方式,选择一种验证方式,如指纹识别
StrongKey FIDO认证服务器(SKFS):开源身份验证解决方案
最新发布
weixin_36474966的博客
06-23 983
FIDO2协议代表了网络身份验证的未来趋势,旨在减少对传统密码的依赖。FIDO2FIDO联盟开发,它允许用户使用生物识别、安全密钥等多种形式的无密码认证来登录服务。其核心在于WebAuthn和CTAP(客户端到认证器协议)两项技术,后者为前者提供了物理层的支持。SKFS是一个专注于密钥管理的开源软件,其架构设计以安全为核心。它将密钥的生命周期管理细分为密钥生成、存储、分发、使用和销毁等环节,并提供了相应的API接口。
Universal 2nd Factor (U2F) 概述
WHO ARE YOU
08-24 2559
Universal 2nd Factor (U2F) 概述 FIDO联盟建议标准 2017-04-11 摘要 FIDO U2F 协议为应用依赖方的终端用户提供了一个强大的第二因子安全认证。减少了应用依赖方对于密码的依赖性。这个密码甚至可以简单到使用4位的数字PIN码。终端用户只需要携带一个支持U2F的设备即可在所有支持协议的应用依赖方使用。用户获得了这个方便单一的钥匙扣设备,既方便
FIDO安全协议
doomvsjing的博客
01-17 2346
FIDO(Fast IDentity Online)线上快速身份验证联盟立于2012年,它的目标是创建一套开放、可扩展的标准协议支持对Web应用的非密码安全认证,消除或减弱用户对密码的依赖。 它主要是通过两个标准协议来实现安全登录(验证)。其中U2F协议是使用PIN和USB端口或者支持NFC的手机,类似于国内的二代U盾的保护机制,使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。另一个U
FIDO-UAF协议
12-30
FIDO-UAF协议官方文档,FIDO协议是目前国际范围内最火的统一认证协议
FIDO_U2F_1.1版规范
03-24
FIDO(Fast IDentity Online)联盟致力于开发和推广安全、便捷的身份验证标准,而U2F(Universal 2nd Factor)是FIDO推出的一种多因素身份验证协议。这个压缩包包含的是FIDO U2F的1.1版规范文档,为理解和实施U2F...
FIDO U2F NFC
12-18
U2F(Universal 2nd Factor)是FIDO联盟推出的一种安全认证协议,旨在为互联网用户提供简单且安全的双因素身份验证。该协议特别强调离线验证,即不依赖网络连接即可完成身份验证,提高了安全性。 U2F的核心在于硬件...
FIDO_U2F_1.1版规范发布,提供安全下载
U2F(Universal 2nd Factor)作为其中的一种规范,它定义了如何利用USB设备(或其他基于U2F的硬件)来实现用户身份的第二因素认证。 ### U2F 1.1规范要点 #### 1. 安全特性 - **加密**:U2F设备必须具备加密功能,...
深入了解FIDO U2F与NFC技术规范
FIDO U2F是“Fast IDentity Online Universal 2nd Factor”的缩写,意为“快速身份在线通用二次认证”。该规范由FIDO(Fast IDentity Online)联盟制定,旨在为互联网用户创建一种简单、安全、且与设备无关的认证...
python-fido2:提供FIDO 2.0的库功能,包括通过USB与设备进行通信
03-17
python-fido2 提供用于通过USB与FIDO设备通信以及验证证明和断言签名的库功能。 警告 该项目处于测试阶段。 期望事情随时改变或破坏! 警告 0.9版是该库的最后一个计划版本,它将支持Python2。下一个计划的主要版本是1.0,它将需要Python 3或更高版本。 该库旨在支持FIDO U2F和FIDO 2.0协议,以通过客户端到身份验证器协议(CTAP 1和2)与USB身份验证器进行通信。 除了这种低级别的设备访问之外,在fido2.client和fido2.server模块中定义的类fido2.server实现了更高级别的操作,这些功能在与Authenticator接口或实现对依赖方的WebAuthn支持时非常有用。 有关用法,请参见examples/目录。 参考 这些与WebAuthn和FIDO2相关的链接可以帮助您入门: Yubico WebAuthn
swift-Safari-FIDO-U2F:实现Safari支持FIDOU2F的可能
08-14
Safari-FIDO-U2F: 实现Safari支持FIDO U2F的可能。U2F是在现有的用户名 密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。
FIDO U2F Message协议介绍
WHO ARE YOU
08-11 1946
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzsk.html 1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005扩展APDU格式。 请求消息封包的格式如下:
深入理解FIDO协议及其关键组成部分
十年运维开发经验的王义杰在此分享自己的知识和经验
10-10 1458
FIDO(Fast Identity Online)协议是由FIDO联盟开发的,目的是为了创建一个更安全、更易于使用的在线身份验证标准。FIDO协议允许用户利用本地设备(例如智能手机或其他个人设备)进行身份验证,而不是通过传统的密码。这种方法增加了安全性,同时简化了用户的登录体验。
FIDO2入门以及相关概念 Client to Authenticator Protocol
Liwo4418的博客
02-20 6506
FIDO(Fast Identity Online)是一组开放标准和协议,旨在提供更强大、更安全的身份验证方法,以替代传统的用户名和密码登录。FIDO 的目标是通过使用公钥密码学和生物识别技术来提高用户身份验证的安全性,并减少对传统密码的依赖。
FIDO 标准简介
weixin_33778778的博客
01-13 746
FIDO 联盟(Fast IDentity Online Alliance)简介 网站:http://fidoalliance.org FIDO Alliance,成立于20127月。 FIDO的目标是创建一套开放的标准协议,保证各个厂商开发的强认证技术之间的互操作性,改变目前的主流在线验证的方式(即使用密码作为主要验证手段),消除或者减弱用户对密码的依赖。对于互联网公司来说,随着重大数据...
Universal 2nd Factor (U2F) 概述(3)-目标:建立强大的安全认证和隐私保护
WHO ARE YOU
08-28 954
目标:建立强大的安全认证和隐私保护 U2F体系的设计提供了用户在Web上强大的安全认证能力和隐私保护能力。用户只需使用一个第二因子“U2F设备”即可做到。 当用户在一个特定的源网站上使用自己的网站帐号注册U2F设备时,比如http://www.company.com。设备会针对此源网站生成一对新的秘钥对,此秘钥对只能在此源网站使用,并且设备会将公钥提交到网站服务器与用户的帐号进行绑定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值