FIDO 2.0 Signature Format
FIDO의 3가지 스펙 문서 중 두 번째인 Signature Format에 대해서 정리한다.
Signature Format 포스팅에 들어가기전에
Signature 는 FIDO 2.0 Credential의 private key와 Client 및 Authenticator가 생성한 contextual information를 제공한다.
이 문서는 Signature 를 나타내는 데이터 구조, Authenticator를 사용하여 서명을 하기 위한 byte stream으로 직렬화하는 방법, resulting signature와 관련된 데이터를 나타내는 방법에 대해서 설명한다.
문서 표기법(Notation)
비표준으로 표시된 섹션뿐만 아니라 이 문서의 모든 저작 가이드 라인, 다이어그램, 예제, 차목 사항은 비규범적인 요소이며, 나머지는 모두 규범적 요소이다.
특정 용어는 RFC 2119에 의거하여 해당 정의가 표준에서 꼭 필요한지 아닌지의 여부를 나타낸다.
- must, required : 해당 정의는 표준에서 꼭 요구된다.
- must not : 해당 정의는 표준에서 절대로 사용해선 안된다.
- should, recommended : 특정 상황에서 정의가 무시될수도 있지만, 정의가 무시되는 해당 상황에서도 정의를 고려해야 한다.
- should not : should와 반대로 특정 상황에서 정의가 요구될 수도 있으나, 이 때에도 해당 정의의 사용을 고려해야 한다.
- may, optional : 상황에 따라 사용여부를 선택할 수 있다.
참고 RFC 2119
