FIDOとは?手順についてまとめました。
DFD
FIDO(Fast IDentity Online) とは、公開鍵暗号方式を用いたクライアント認証の1つです。
クライアントがデジタル証明書を作成してオンラインサービスに送信し、オンラインサービスがそれを認証します。
秘密鍵の所持を確認することで認証するため、利用者がIDやパスワードを覚えてなくても済む利点があります。
FIDOの手順は以下のとおりです。
初回登録
| 手順 | 概要 |
|---|---|
| ①利用者 | Webサーバからの要求に応じて、顔認証、指紋認証、PIN入力等によって端末のロックを解除 |
| ②利用者 | 端末で公開鍵ペアを新規作成する |
| ③Webサーバ | 利用者の公開鍵をWebサーバに登録する(秘密鍵は利用者のデバイスに保存されたまま) |
認証時
| 手順 | 概要 |
|---|---|
| ①Webサーバ | 利用者にチャレンジを送信 |
| ②利用者 | 登録時と同じ方法を使ってデバイスのロックを解除 |
| ③利用者 | 端末が秘密鍵でチャレンジにディジタル署名を行い、サーバに応答 |
| ④Webサーバ | 対応する公開鍵で応答を検証し、認証の可否を判断 |
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...
algorithm.joho.info
コメント