FIDO Alliance 推出新认证协议草案

关键要点

• FIDO Alliance 发布了关于凭证交换协议（CXP）和凭证交换格式（CXF）的草案。
• 这两项新标准旨在促进跨平台安全传输密码密钥（passkey）。
• 提出的标准结构包括使用 JSON 封装在 ZIP 中的格式。
• 合作开发者包括谷歌、Bitwarden、NordPass、Dashlane 和 1Password。
• 开放反馈渠道以帮助完善草案，尚未公布最终发布的时间。

FIDO Alliance，这一开放认证标准行业组织，近日发布了两项关键的草案，分别是凭证交换协议（Credential ExchangeProtocol）和凭证交换格式（Credential ExchangeFormat）。这些草案旨在促进不同服务提供商之间安全地传输密码密钥（passkey），并推动基于密码学的认证方法的普及。 报告指出，此次发布将进一步增强安全性。

根据 FIDO Alliance 的介绍，CXP 草案详细描述了通过 Diffie-Hellman 密钥交换和混合公钥加密实现安全凭证转移的方法；而 CXF则详尽说明了这种凭证转移的标准结构，其中之一是将 JSON 封装在 ZIP文件中。此次草案的创作得到了包括谷歌、Bitwarden、NordPass、Dashlane 和 1Password 等成员和利益相关者的协作支持。

此外，FIDO Alliance 鼓励希望参与这两项规范开发的组织和专家通过 GitHub 的 "fido-alliance / credential- exchange-feedback" 页面提供反馈。FIDO Alliance将不断更新这些草案，以纳入新提出的建议，但目前尚未公布这两项规范的最终定稿时间。

为了更好地理解这些新草案，以下是 CXP 和 CXF 的一些重点：

可以预见，这些新标准的推出将使得跨平台的密码密钥管理变得更加安全与高效。