FIDO Alliance 推出新认证协议草案
关键要点
FIDO Alliance 发布了关于凭证交换协议CXP和凭证交换格式CXF的草案。这两项新标准旨在促进跨平台安全传输密码密钥passkey。提出的标准结构包括使用 JSON 封装在 ZIP 中的格式。合作开发者包括谷歌、Bitwarden、NordPass、Dashlane 和 1Password。开放反馈渠道以帮助完善草案,尚未公布最终发布的时间。FIDO Alliance,这一开放认证标准行业组织,近日发布了两项关键的草案,分别是凭证交换协议Credential Exchange Protocol和凭证交换格式Credential Exchange Format。这些草案旨在促进不同服务提供商之间安全地传输密码密钥passkey,并推动基于密码学的认证方法的普及。BleepingComputer 报告指出,此次发布将进一步增强安全性。
根据 FIDO Alliance 的介绍,CXP 草案详细描述了通过 DiffieHellman 密钥交换和混合公钥加密实现安全凭证转移的方法;而 CXF 则详尽说明了这种凭证转移的标准结构,其中之一是将 JSON 封装在 ZIP 文件中。此次草案的创作得到了包括谷歌、Bitwarden、NordPass、Dashlane 和 1Password 等成员和利益相关者的协作支持。
此外,FIDO Alliance 鼓励希望参与这两项规范开发的组织和专家通过 GitHub 的 fidoalliance / credentialexchangefeedback 页面提供反馈。FIDO Alliance 将不断更新这些草案,以纳入新提出的建议,但目前尚未公布这两项规范的最终定稿时间。
海鸥加速器老版本为了更好地理解这些新草案,以下是 CXP 和 CXF 的一些重点:
规范描述CXP安全凭证转移,基于 DiffieHellman 算法和公钥加密CXF定义凭证转移的标准结构,支持 JSON 和 ZIP 格式可以预见,这些新标准的推出将使得跨平台的密码密钥管理变得更加安全与高效。
