• ユビキタス・AIコーポレーション グループ
  • IoT
  • 製品
  • ソリューション
  • 製品採用事例
  • メールニュース申込・解除
  • 展示会・セミナー
  • リクルート
  • 会社概要

製品

FIDO Allianceデバイス開発キット

eU2F/eUAF Toolkit

FIDO(Fast IDentity Online) Allianceは、相互運用が可能で、堅牢な新しいオンライン認証技術の標準化を目指して発足した非営利の業界団体です。現状の認証システムでは、認証するデバイス間に相互運用性が乏しく、またユーザ名とパスワードによる認証に依存していることを問題として提起し、生体認証などを利用したパスワードレスな認証システムの標準化の仕様を策定しています。

FIDO(Fast IDentity Online) Allianceは、2つの認証プロトコル標準を公開しています。

  • U2F(Universal Second Factor)標準
    U2FはユーザID/パスワード認証の後、USBキーやNFCなどの2nd認証要素で認証することでユーザID/パスワード認証の脆弱性を強化し、またワンタイムパスワード入力の煩雑さから解放することを目的として策定された仕様です。U2FはUAFへの過渡的な認証機能とされています。
    eU2F Toolkit
  • UAF(Universal Authentication Framework)標準
    危険なユーザID/パスワード認証を廃止し、パスワードレスな認証フレームワークを目指してFIDO Allianceによって策定されています。
    デバイスによる生体認証などを使用した個人認証と認証サービスが、FIDO認証デバイスが持つ証明書情報などを使用したデバイス認証に2段階で区別したことが特徴です。UAFでは従来の生体認証と異なりクラウドに個人情報が保存されることはありません。
    eUAF Toolkit
FIDO Alliance

Cypherbridge Systems社はFIDO Alliance のメンバーです。
「eU2F Toolkit」および「eUAF Toolkit」は、FIDOの標準仕様に準拠した認証機能を実現するSDKです。特定のプラットフォームに依存しておらず、さまざまなCPU、OS、ミドルウェアと組み合わせて使用することができます。

eU2F Toolkit

  • 登録、認証、バージョン管理用U2Fリクエスト/レスポンスのメッセージプロトコルとPKI署名操作をサポート
  • チャレンジ、アプリケーションID、鍵処理の処理機能
  • FIDO仕様に準拠したU2F Rawメッセージ使用するための全ての暗号、ハッシュ機能を実装したCypherbridge社のuCryptライブラリをバンドル
  • キーチェインの不揮発性メモリへの保存、参照機能
  • DER証明書、プライベート鍵のインポート機能
  • DERエンコーディングしたX509証明のビルダを提供可能(オプション)
  • CryptoレイヤはNIST P-256の ECCキーペア生成、ECDSA署名と検証、RNGとSHA256をサポート
  • クロスプラットフォームに移植するためのハードウェア抽象化レイヤ
  • 登録・認証 セルフテスト機能を搭載
eU2F Toolkit

eUAF Toolkit

  • 情報交換、登録/解除、署名、認証、設定のためのFIDO UAF authenticatorコマンド/レスポンスのメッセージプロトコルを実装
  • チャレンジ、アプリケーションID、鍵情報を含む証明書のPKI署名操作
  • Cypherbridge社のuCryptライブラリをバンドル
  • CryptoレイヤはNIST P-256の ECCキーペア生成、ECDSA署名と検証、RNGとSHA256をサポート
  • キーチェインの生成、不揮発性メモリへの保存、参照機能
  • DER証明書、プライベート鍵のインポート機能
  • DERエンコーディングしたX.509証明書のビルダを提供可能(オプション)
  • クロスプラットフォームに移植するためのハードウェア抽象化レイヤ
  • マルチユーザをサポートする生体認証機能のHALレイヤ搭載
  • 登録/解除/署名コマンドのFIDO準拠セルフテストを搭載
eUAF Toolkit
YubiKey
U2F、UAF標準を使用した認証ステップ
U2F、UAF標準を使用した認証ステップ
Inquiries / materials request
ページの先頭へ