Coding Log


FIDO 2.0: Signature Format

FIDO의 3가지 스펙 문서 중 두 번째인 Signature Format에 대해서 정리한다.

참고 FIDO alliance : FIDO 2.0 Signature Format 문서

Signature Format 포스팅에 들어가기전에

Signature 는 FIDO 2.0 Credential의 private key와 Client 및 Authenticator가 생성한 contextual information를 제공한다.

이 문서는 Signature 를 나타내는 데이터 구조, Authenticator를 사용하여 서명을 하기 위한 byte stream으로 직렬화하는 방법, resulting signature와 관련된 데이터를 나타내는 방법에 대해서 설명한다.

문서 표기법(Notation)

비표준으로 표시된 섹션뿐만 아니라 이 문서의 모든 저작 가이드 라인, 다이어그램, 예제, 차목 사항은 비규범적인 요소이며, 나머지는 모두 규범적 요소이다.

특정 용어는 RFC 2119에 의거하여 해당 정의가 표준에서 꼭 필요한지 아닌지의 여부를 나타낸다.

  • must, required : 해당 정의는 표준에서 꼭 요구된다.

  • must not : 해당 정의는 표준에서 절대로 사용해선 안된다.

  • should, recommended : 특정 상황에서 정의가 무시될수도 있지만, 정의가 무시되는 해당 상황에서도 정의를 고려해야 한다.

  • should not : should와 반대로 특정 상황에서 정의가 요구될 수도 있으나, 이 때에도 해당 정의의 사용을 고려해야 한다.

  • may, optional : 상황에 따라 사용여부를 선택할 수 있다.

참고 RFC 2119


DISQUS 로드 중…
댓글 로드 중…

트랙백을 확인할 수 있습니다

URL을 배껴둬서 트랙백을 보낼 수 있습니다