Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

FIDO 2.0 범용인증기술 소개

  • 조상래 (한국전자통신연구원 인증기술연구실) ;
  • 조영섭 (한국전자통신연구원 인증기술연구실) ;
  • 김수형 (한국전자통신연구원 인증기술연구실)
  • Published : 2016.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

국내 인증기술은 패스워드를 시작으로 X.509 인증서 기반의 공인인증 기술로 발전되어 왔고 현재는 패스워드의 보안 취약성을 개선하기 위해 개발된 FIDO 기술로 전환되는 과정에 있다. FIDO는 바이오 인증 기술뿐만 아니라 다중 인증 기술도 지원하는 범용인증기술로 FIDO 인증 서버를 한번만 설치하면 서비스 제공자의 요구사항에 따라 다양한 인증방식을 서버 변경 없이 수용할 수 있다는 장점을 가지고 있어, 금융, 결제 등 다양한 분야에 급속하게 확산되고 있다. 본 고에서는 범용인증기술인 FIDO 1.0 기술을 설명하고 최근에 표준화를 진행하고 있는 FIDO 2.0 기술에 대한 소개 및 FIDO 1.0 기술과의 차이점을 기술하여 FIDO 2.0이 가지는 여러 의미를 분석하여 향후 인증기술에 대한 전망을 제시한다.

Keywords

References

  1. Rob Philpott, Sampath Srinivas, John Kemp, UAF Architectural Overview. Version v1.0-rd-20140209, FIDO Alliance, February 2014.
  2. Sampath Srinivas, Dirk Balfanz, Eric Tiffany, Universal 2nd Factor(U2F) Overview. Versionv 1.0-rd-20140209, FIDOAlliance, February 2014.
  3. Rolf Lindemann, Davit Baghdasaryan, Eric Tiffany. FIDO Universal Authentication Framework Protocol. Version v1.0-rd-20140209, FIDO Alliance, February 2014. http://fidoallianc e.org/specs/fido-uaf-protocol-v1.0-rd-20140209.pdf
  4. FIDO 2.0: Web API for accessing FIDO 2.0 credentials. URL: http://www.w3.org/Submission/2015/SUBM-fido-web-api-20151120/
  5. FIDO 2.0: Key attestation format. URL: http://www.w3.org/Submission/2015/SUBM-fido-key-attestation-20151120/
  6. FIDO 2.0: Signature format. URL: http://www.w3.org/Submission/2015/SUBM-fido-signature-for mat-20151120/
  7. 조상래, 최대선, 진승헌, 이형효, 패스워드 없는 인증기술 : FIDO, 전자통신동향분석 제29권, 제4호 통권 148호, 2014