【FIDOとは】手順

FIDOとは?手順についてまとめました。

スポンサーリンク

DFD

FIDO(Fast IDentity Online) とは、公開鍵暗号方式を用いたクライアント認証の1つです。
クライアントがデジタル証明書を作成してオンラインサービスに送信し、オンラインサービスがそれを認証します。
秘密鍵の所持を確認することで認証するため、利用者がIDやパスワードを覚えてなくても済む利点があります。

FIDOの手順は以下のとおりです。

初回登録

手順 概要
①利用者 Webサーバからの要求に応じて、顔認証、指紋認証、PIN入力等によって端末のロックを解除
②利用者 端末で公開鍵ペアを新規作成する
③Webサーバ 利用者の公開鍵をWebサーバに登録する(秘密鍵は利用者のデバイスに保存されたまま)

認証時

手順 概要
①Webサーバ 利用者にチャレンジを送信
②利用者 登録時と同じ方法を使ってデバイスのロックを解除
③利用者 端末が秘密鍵でチャレンジにディジタル署名を行い、サーバに応答
④Webサーバ 対応する公開鍵で応答を検証し、認証の可否を判断
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
コンピュータ
スポンサーリンク

コメント