FIDO 의미와 TPM 개념에 대해 알아봅시다.
FIDO 의미 및 TPM 개념 이해
FIDO(Fast IDentity Online)란 아이디와 비밀번호 없이 생체인식 기술을 이용해 개인 인증을 할 수 있는 기술을 말한다. FIDO(Fast IDentity Online)는 “빠른 온라인 인증”으로 인식 기반의 차세대 인증 기술입니다. 대표적인 예로 지문인식, 홍채인식, 안면인식 기술을 활용한 생체인식 기반의 차세대 인증 기술이 있다. FIDO 기술의 가장 중요한 핵심은 ‘강력한 인증’과 ‘사용자 편의성’의 균형입니다. FIDO( FIDO는 FIDO UAF(Universal Authentification Framework)와 FIDO U2F(Universal 2nd Factor)의 두 가지 주요 표준 인증 방법으로 구성됩니다. FIDO 기술은 공개 키 암호화를 기반으로 합니다. FIDO 표준은 비영리 단체인 FIDO Alliance에 의해 제정되었습니다. 여러 기업의 보안 전문가들로 구성된 조직 TPM(Trusted Platform Module) 개념은 컴퓨터에 내장되어 비밀번호나 해시를 계산하는 전용 칩으로 사용할 수 있는 기술을 말합니다. TPM과 지문 또는 얼굴 인증을 결합하면 번거로운 비밀번호 입력 방식을 사용하지 않고도 생체 정보와 보유 정보를 활용한 2단계 인증 구조를 구현할 수 있습니다.
FIDO 의미 및 TPM 개념 설명
FIDO(Fast IDentity Online)는 온라인 환경에서 개인인증(신원인증)을 위해 ID와 비밀번호 중심의 기존 인증방식이 아닌 지문, 홍채, 안면인식 등 생체정보를 활용하는 새로운 인증시스템이다. 아이디와 비밀번호 인증방식을 대체 또는 보완하기 위해 개발된 빠른 온라인 인증 서비스를 말합니다. FIDO(Fast IDentity Online)는 지문인식, 홍채인식, 얼굴인식, 음성·정맥인식 등 생체정보를 인식할 수 있는 서비스다. 기존 아이디와 비밀번호를 입력하지 않고도 편리하고 빠르게 인증할 수 있는 기술을 활용한 차세대 인증 기술입니다. FIDO는 비밀번호보다 빠르고 편리한 생체인증 시스템입니다. FIDO를 사용하는 이유는 ‘편리성’과 ‘안정성’ 때문입니다. 사용자 입장에서는 서비스를 많이 이용할수록 각 서비스에 설정된 ID와 비밀번호를 모두 기억하고 관리하기가 어려워집니다. 기억하기 쉬운 동일한 비밀번호를 여러 플랫폼에서 사용하면 보안 취약점이 높아집니다. FIDO 기술은 기존의 전통적인 ID와 비밀번호 방식의 불편함과 안정성 문제를 보완하고 개선하기 위해 개발되었습니다. FIDO에서 사용하는 생체 인증은 다른 사람이 복제하기 어렵기 때문에 신뢰성 측면에서 매우 신뢰할 수 있습니다. 플랫폼이 비밀번호 4자리를 입력하는 등 추가적인 인증 절차를 사용한다면 신뢰성과 보안성이 더욱 강화된 인증 시스템을 사용할 수 있다. FIDO는 두 가지 인증 표준을 통해 작동합니다. 두 가지 인증 표준은 FIDO UAF와 FIDO U2F입니다.[FIDO 2가지 인증 표준]
FIDO UAF(Universal Authentication Framework)는 지문, 홍채, 얼굴, 음성 등 사용자의 고유한 생체 정보를 인식하고 인증하는 모바일 중심의 인증 방식을 말합니다. FIDO UAF는 스마트폰 등 모바일 기기의 생체정보를 이용해 사용자를 인증한 후, 개인키와 공개키로 구성된 대칭키를 생성하고, 공개키를 서버에 등록해 원격 인증을 수행한다. FIDO UAF는 FIDO UAF를 사용하여 원격으로 사용자를 인증합니다. 해당 단말기, 지문 등의 생체정보를 이용하여 인증하는 방식입니다. 비밀번호를 사용하지 않기 때문에 보안성이 매우 높은 방법입니다. 단, FIDO 호환 단말기가 반드시 필요합니다. FIDO U2F(Universal 2nd Factor)는 ID와 비밀번호를 이용하여 1차 인증을 한 후, 일회용 보안키가 저장된 USB나 스마트카드를 이용하여 2차 인증을 하는 PC입니다. 중앙 인증 방식을 말합니다. FIDO U2F는 ID와 비밀번호에 보안 토큰을 추가하는 인증 구조입니다. FIDO를 지원하지 않는 단말기에서도 사용할 수 있습니다. FIDO U2F의 2단계 인증에는 PIN 입력이 필요하지 않습니다. Yubikey는 FIDO U2F를 지원하는 하드웨어 인증 장치입니다. YubiKey는 일회용 비밀번호로도 사용할 수 있습니다. USB를 컴퓨터, 노트북, 스마트폰 등 모바일 기기에 연결하면 이중 인증을 사용할 수 있습니다. FIDO 1.0은 기존 ID와 비밀번호의 문제점을 생체인식 기술로 극복하기 위해 등장했다. FIDO 1.0은 모바일 앱 클라이언트를 기반으로 합니다. 그리고 FIDO 2.0은 FIDO UAF와 FIDO U2F를 통합하여 FIDO 기술을 웹 환경에서 사용할 수 있도록 합니다. FIDO 시스템을 구성하려면 네 가지 구성 요소가 필요합니다. FIDO 시스템을 구성하는 네 가지 구성 요소는 FIDO 서버, FIDO 클라이언트, ASM 및 인증자입니다.[FIDO 시스템 구성 요소]
FIDO의 주요 기능은 공개키 기반의 전자서명 방식을 이용하여 생성된 공개키를 인증 및 거래확인을 위해 검증서버에 등록하는 과정인 공개키 등록, 전자서명 생성, 인증 및 거래확인, 등록 등이 있다. 및 취소 절차. 이는 사용자가 FIDO 인증을 위해 장치를 등록하면 장치에서 공개키와 개인키를 생성하고, 공개키는 서버에 저장되며, 개인키는 사용자의 장치에 저장됩니다. 그리고 인증 프로세스 중에 서버는 장치에 챌린지 메시지를 보내고 장치는 개인 키로 서명하여 응답합니다. 서버는 공개 키를 사용하여 서명을 확인하여 사용자를 인증합니다. 여기서 개인 키는 장치 외부로 유출되지 않습니다. TPM(Trusted Platform Module) 개념은 암호화 알고리즘 엔진, 암호화키 생성기 RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptosystem), 해시 엔진, 난수(Random Number)를 저장하는 비휘발성 메모리 저장 공간을 말합니다. 난수(Random Number) 생성 기능을 제공하면서 암호화 키를 제공하는 TPM(Trusted Platform Module)은 컴퓨터 보안을 유지하는 하드웨어 구성요소로 컴퓨터 메인보드에 탑재된 칩으로 구성된다. 컴퓨터 보안을 위해 컴퓨터에 설치된 프로그램.컴퓨터에 설치 바이러스 백신 프로그램컴퓨터의 중앙처리장치는 CPU(중앙처리장치)TPM은 컴퓨터에서 실행되는 소프트웨어이지만 마더보드에 연결된 하드웨어이며 컴퓨터 CPU와는 별개입니다. TPM은 CPU와 독립적으로 작동합니다.마이크로소프트보안상의 이유로 Windows 11 운영 체제(OS)는 TPM 2.0 하드웨어가 장착된 컴퓨터에만 설치할 수 있습니다.