FIDOとは?手順についてまとめました。
DFD
FIDO(Fast IDentity Online) とは、公開鍵暗号方式を用いたクライアント認証の1つです。
クライアントがデジタル証明書を作成してオンラインサービスに送信し、オンラインサービスがそれを認証します。
秘密鍵の所持を確認することで認証するため、利用者がIDやパスワードを覚えてなくても済む利点があります。
FIDOの手順は以下のとおりです。
初回登録
| 手順 | 概要 |
|---|---|
| ①利用者 | Webサーバからの要求に応じて、顔認証、指紋認証、PIN入力等によって端末のロックを解除 |
| ②利用者 | 端末で公開鍵ペアを新規作成する |
| ③Webサーバ | 利用者の公開鍵をWebサーバに登録する(秘密鍵は利用者のデバイスに保存されたまま) |
認証時
| 手順 | 概要 |
|---|---|
| ①Webサーバ | 利用者にチャレンジを送信 |
| ②利用者 | 登録時と同じ方法を使ってデバイスのロックを解除 |
| ③利用者 | 端末が秘密鍵でチャレンジにディジタル署名を行い、サーバに応答 |
| ④Webサーバ | 対応する公開鍵で応答を検証し、認証の可否を判断 |
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
algorithm.joho.info
コメント