Informations :
Dates
- Publish : : Thursday 12 may 2022
- 7 views
Share :
WebAuthn peut être implémenté de différentes façons, car les opérations cryptographiques sous-jacentes sont déléguées à un authentificateur.... Cela permet d'implémenter entièrement WebAuthn dans un logiciel, ou d'utiliser le Trusted Execution Environment ( #TEE ) d'un processeur ou encore un Trusted Platform Module ( #TPM ). Les opérations cryptographiques sensibles peuvent également être déléguées à des jetons d'authentification externes (protocole #CTAP - Client to Authenticator Protocol) auxquels on peut accéder via #USB , #Bluetooth ou par communication en champ proche ( #NFC ).
La #FIDO Alliance a basé son standard sur un système de cryptographie asymétrique appelé #ECDAA . Il s'agit d'une version de Direct Anonymous Attestation ( #DAA ) basée sur des courbes elliptiques.
#WebAuthn (Web Authentication) - #FIDO2
#ECC (Elliptic Curve #Cryptography )
#ECIES ( #EllipticCurve Integrated #Encryption Scheme)
https://webauthn.guide/
https://fr.m.wikipedia.org/wiki/WebAuthn ;)