【FIDOとは】手順

FIDOとは?手順についてまとめました。

DFD

FIDO(Fast IDentity Online) とは、公開鍵暗号方式を用いたクライアント認証の1つです。
クライアントがデジタル証明書を作成してオンラインサービスに送信し、オンラインサービスがそれを認証します。
秘密鍵の所持を確認することで認証するため、利用者がIDやパスワードを覚えてなくても済む利点があります。

FIDOの手順は以下のとおりです。

初回登録

手順 概要
①利用者 Webサーバからの要求に応じて、顔認証、指紋認証、PIN入力等によって端末のロックを解除
②利用者 端末で公開鍵ペアを新規作成する
③Webサーバ 利用者の公開鍵をWebサーバに登録する(秘密鍵は利用者のデバイスに保存されたまま)

認証時

手順 概要
①Webサーバ 利用者にチャレンジを送信
②利用者 登録時と同じ方法を使ってデバイスのロックを解除
③利用者 端末が秘密鍵でチャレンジにディジタル署名を行い、サーバに応答
④Webサーバ 対応する公開鍵で応答を検証し、認証の可否を判断
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の試験要綱で整理されている分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、I...

コメント

タイトルとURLをコピーしました