什么是FIDO、什么是FIPS浅理解
殷功
Fido问题回答如下:
1、FIDO是什么?
答:FIDO是一种在线验证用户身份的技术规范;是一个基于标准、可互操作的身份认证生态系统。
2、FIDO能做什么
答:FIDO可以做身份鉴别。
3、FIDO的适用范围
答:
(1)在设备上通过浏览器使用设备配置的指纹等生物识别能力进行身份验证。
(2)在设备上通过浏览器使用外置的安全密钥进行身份认证。
(3)在设备上通过另一台设备作为认证器完成身份验证。
4、FIDO的技术标准有几类
答:两类,WebAuthn和CTAP
5、FIDO认证有几种
答:两种认证协议,UAF和U2F
FIPS问题回答如下:
1、FIPS140是什么
答:FIPS140是NIST所发布的针对密码模块的安全需求标准。
2、FIPS140的主要目标是什么
答:在安全系统之中保护敏感数据,而不是未经分类的信息。
3、FIPS140认证有几种
答:两种,分别是密码算法验证体系与FIPS140
4、FIPS140的适用范围
(1)密码模块的规格
(2)密码模块端口和接口
(3)角色、服务和认证
(4)有限机模型;
(5)物理安全
(6)操作环境
(7)密钥管理
(8)电磁干扰/电磁兼容性
(9)自我测试
(10)设计保障
(11)其它攻击减缓
类似资料: