클라이언트에서 오센티케이터 프로토콜로
Client to Authenticator ProtocolClient to Authenticator Protocol(CTAP) 또는 X.1278을[1] 사용하면 사용자가 제어하는 로밍 암호화 인증 프로그램(스마트폰이나 하드웨어 보안 키 등)을 노트북 등의 클라이언트 플랫폼과 상호 운용할 수 있습니다.
표준.
CTAP는 World Wide Web Consortium(W3C)[2]에 의해 발행된 Web Authentication(WebAuthn) 표준을 보완합니다.WebAuthn과 CTAP은 FIDO Alliance와 W3C의 [3]공동 작업인 FIDO2 프로젝트의 주요 결과물이다.
CTAP은 FIDO Alliance에 의해 수행된 이전 작업, 특히 Universal 2nd Factor(U2F) 인증 표준에 기초하고 있습니다.구체적으로, FIDO U2F 1.2 제안 표준(2017년 7월 11일)은 2019년 [4]1월 30일에 최신 버전이 발표된 CTAP 제안 표준의 출발점이 되었다.
CTAP 사양은 CTAP1/U2F 프로토콜과 CTAP2 [4]프로토콜의 두 가지 프로토콜 버전을 참조합니다.CTAP2를 실장하는 오센티케이터는 FIDO2 오센티케이터(WebAuthn 오센티케이터라고도 불립니다).그 오센티케이터가 CTAP1/U2F도 실장하고 있는 경우는, U2F와의 하위 호환성이 있습니다.
이 프로토콜은 CBOR 이진 데이터 직렬화 형식을 사용합니다.
이 표준은 ITU-T 권고 X.1278로 [5][1]채택되었습니다.
레퍼런스
- ^ a b "X.1278: Client to authenticator protocol/Universal 2-factor framework". www.itu.int. Archived from the original on 2021-06-28. Retrieved 2021-06-28.
- ^ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C.; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil, eds. (4 March 2019). "Web Authentication: An API for accessing Public Key Credentials Level 1". World Wide Web Consortium (W3C). Retrieved 4 March 2019.
- ^ "FIDO2: Moving the World Beyond Passwords". FIDO Alliance. Retrieved 30 January 2019.
- ^ a b Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan, eds. (January 30, 2019). "Client to Authenticator Protocol (CTAP)". FIDO Alliance. Retrieved 7 March 2019.
- ^ ITU (2018-12-18). "New ITU standards to overcome the security limitations of passwords". ITU News. Archived from the original on 2021-06-28. Retrieved 2021-06-28.