FIDO(Fast IDentity Online)联盟致力于开发和推广更加安全、便捷的身份验证标准,以减少对密码的依赖。FIDO标准规范1.0是该联盟发布的重要版本,它包括了两个主要的验证协议:FIDO Universal Authenticator Framework (UAF) 和 FIDO Universal 2nd Factor (U2F)。这两个协议旨在提供多因素认证解决方案,增强网络身份验证的安全性。
FIDO UAF协议是FIDO标准的核心部分,其目标是实现用户设备上的无密码认证。在UAF框架下,用户的生物特征(如指纹、面部识别或声纹)或其他私密信息可以作为身份验证的唯一凭证。UAF通过本地设备上的安全模块进行加密和处理,确保敏感数据不离开设备,从而降低被中间人攻击的风险。
FIDO UAF协议主要包括以下几个方面:
1. **注册流程**:用户首次使用时,需要在设备上注册其生物特征或私密信息。这个过程会生成一个公钥-私钥对,私钥存储在设备的安全环境中,公钥则上传到服务器。
2. **认证流程**:在后续登录时,用户通过设备的生物特征触发认证请求。设备使用安全模块对比生物特征,如果匹配,就使用私钥签署一个挑战消息并发送给服务器。服务器验证签名后,确认用户身份。
3. **安全性**:UAF强调端到端的安全性,通过本地处理生物特征数据以及使用公钥基础设施(PKI)来确保数据的完整性。
4. **互操作性**:FIDO UAF设计为跨平台和跨设备兼容,允许不同厂商的设备和服务之间无缝协作。
5. **隐私保护**:用户的信息只在本地设备上处理,服务提供商无法获取原始生物特征数据,仅能验证签名,保护了用户隐私。
FIDO U2F则是一种基于硬件安全令牌的两步验证方法,通常涉及物理设备(如USB密钥),用于在网络登录时提供额外的安全层。U2F要求用户在输入用户名和密码后,插入U2F设备并按下一个按钮来完成认证。
与UAF相比,U2F更侧重于第二验证因素,而UAF更倾向于替代传统的用户名和密码。两者结合使用,可以提供更高的安全水平。
FIDO标准规范1.0引入的FIDO UAF协议是对现有身份验证机制的重要补充,它推动了无密码认证的发展,增强了网络安全,并且在保护用户隐私方面也做出了贡献。随着技术的进步和更多支持FIDO标准的设备出现,我们可以期待一个更加安全的在线身份验证未来。
2025-07-16 14:46:20
11.69MB
1
python-fido2
提供用于通过USB与FIDO设备通信以及验证证明和断言签名的库功能。
警告
该项目处于测试阶段。 期望事情随时改变或破坏!
警告
0.9版是该库的最后一个计划版本,它将支持Python2。下一个计划的主要版本是1.0,它将需要Python 3或更高版本。
该库旨在支持FIDO U2F和FIDO 2.0协议,以通过客户端到身份验证器协议(CTAP 1和2)与USB身份验证器进行通信。 除了这种低级别的设备访问之外,在fido2.client和fido2.server模块中定义的类fido2.server实现了更高级别的操作,这些功能在与Authenticator接口或实现对依赖方的WebAuthn支持时非常有用。
有关用法,请参见examples/目录。
参考
这些与WebAuthn和FIDO2相关的链接可以帮助您入门:
Yubico WebAuthn
2025-07-16 14:44:25
288KB
1
libfido2
libfido2提供了库功能和命令行工具,可通过USB与FIDO设备进行通信,并验证证明和断言签名。
libfido2支持FIDO U2F(CTAP 1)和FIDO 2.0(CTAP 2)协议。
有关用法,请参见examples/目录。
执照
libfido2已获得BSD 2条款许可。 有关完整的许可证文本,请参阅LICENSE文件。
支持平台
已知libfido2可在Linux,MacOS,Windows,OpenBSD和FreeBSD上运行。
在Linux上,可在git HEAD中获得实验性NFC支持。
文献资料
提供troff和HTML格式的文档。 也可以使用的。
绑定
.NET:
前往:
Perl:
锈:
安装
发布
libfido2的当前版本是1.6.0。 请查阅Yubico的以获取源代码和二进制版本。
Ubuntu 20.
2025-07-16 14:43:20
561KB
1
Fido是一个可以直接获取Microsoft官网上windows下载镜像的工具。
【本版本为github上最新1.28版】
修复了bug并Add Windows 11 21H2 v1 downloads
2022-09-21 12:04:18
37KB
1
FIDO生物识别技术中文规范:
1.FIDO UAF 架构概览 v1.0.pdf
2.FIDO 术语表 v1.0.pdf
3.FIDO UAF 协议规范 v1.0.pdf
4.FIDO UAF 应用API和传输绑定规范 v1.0.pdf
5.FIDO UAF 认证器控制命令 v1.0.pdf
6.FIDO UAF 认证器特定模块API v1.0.pdf
7.FIDO UAF 认证器元数据声明 v1.0.pdf
8.FIDO UAF 认证器元数据服务 v1.0.pdf
9.FIDO UAF 预定义值的注册表 v1.0.pdf
10.FIDO 应用标识符与类型规范 v1.0.pdf
11.FIDO 安全参考v1.0.pdf
2022-09-15 09:01:04
12.05MB
此文档为CBOR编码和解码,已验证过,是可以用的。主要用于与浏览器等通讯,将数据转换成JSON可支持的格式。本人已验证过,在Google、Edge等浏览器上验证过,且通过了国际FIDO联盟的L1安全认证
2022-02-24 02:26:57
118KB
1
本文对UAF协议进行了详细介绍,说明了注册、认证、交易确认和注册操作中各实体的具体处理过程和消息格式。最后对于本协议对安全、性能等方面的考虑进行了说明。
2021-12-29 16:17:07
684KB
1