Avatar
0
Nguyễn Thái Sơn Professional
Nguyễn Thái Sơn Professional
về FIDO2 của Line
Anh ơi anh từng làm việc với FIDO2 chưa ạ https://github.com/line/line-fido2-server,, thằng này em thấy hay vì nó giúp bảo mật bằng vân tay, khuôn mặt .. thay vì USER PASS thông thường, nhưng nó hoạt động như nào vậy ạ
  • Answer
Remain: 5
1 Answer
Avatar
Thành Lê Văn Professional
Thành Lê Văn Professional
Thường thì nó dùng cặp key bất đối xứng bạn nhé.

Nói chi tiết thì dài lắm, mình sẽ mô tả ngắn gọn như sau.

1: Đăng ký.

  • Người dùng đăng ký authen bằng vân tay.
  • API của thiết bị (Điện Thoại) sẽ tạo ra 1 cặp key bất đối xứng và gửi public key lên server  FIDO2 để lưu trữ.
  • Server lưu trữ public key mapping với use, loại authen....

2: Authen:

  • Người dùng tiến hành authen với FIDO sử dụng vân tay
  • Sau khi xác thực vân tay trên thiết bị thành công, sẽ gọi đến một API của thiết bị (Điện thoại) để yêu cầu ký, mã hóa một số dữ liệu thông tin người dùng...etc..
  • Gửi thông tin lên server kèm với chữ ký.
  • Server giải mã data, xác thực thông tin đúng, chữ ký đúng của use.... --> trả về xác thực thành công.

Mình đang mô tả ngắn gọn, đơn giản. Thật sự thì còn nhiều bước khác nữa cơ. Tuy nhiên về cơ bản thì nó cũng sử dụng mã hóa và chữ ký số thôi.

  • 0
  • Reply