002. FIDO 2.0 Key Attestation Format

FIDO 2.0 Key Attestation Format

FIDO의 3가지 스펙 문서 중 Key Attestation Format부터 정리한다.

블로그 제목의 길이가 길어지면 가독성이 떨어지기 때문에 편의상 KAF로 줄여서 제목을 붙이도록하겠다.

참고 FIDO alliance : FIDO 2.0 Key Attestation Format 문서

키 증명 형식(Key Attestation Format) 포스팅에 들어가기전에

이 문서는 FIDO Authenticator Attestation 의 의미를 포괄하는 일반적인 데이터의 구조를 정의한다.

또한 TPM(Trusted Platform Module) 이 암호화된 커널 역할을 할 때의 구조 프로파일을 제공하며, 문서가 업데이트 할 때마다 더욱 많은 프로파일이 추가 제공될 것으로 예상된다.

참고 위키피디아의 TPM 문서

Attestation 은 FIDO authenticator가 서로 떨어져 있는 대상자에게 암호 증명에 대한 모델을 나타낸다.

문서 표기법(Notation)

비표준으로 표시된 섹션뿐만 아니라 이 문서의 모든 저작 가이드 라인, 다이어그램, 예제, 차목 사항은 비규범적인 요소이며, 나머지는 모두 규범적 요소이다.

특정 용어는 RFC 2119에 의거하여 해당 정의가 표준에서 꼭 필요한지 아닌지의 여부를 나타낸다.

  • must, required : 해당 정의는 표준에서 꼭 요구된다.
  • must not : 해당 정의는 표준에서 절대로 사용해선 안된다.
  • should, recommended : 특정 상황에서 정의가 무시될수도 있지만, 정의가 무시되는 해당 상황에서도 정의를 고려해야 한다.
  • should not : should와 반대로 특정 상황에서 정의가 요구될 수도 있으나, 이 때에도 해당 정의의 사용을 고려해야 한다.
  • may, optional : 상황에 따라 사용여부를 선택할 수 있다.

참고 RFC 2119