SSL에 대한 웹 사이트 "token"의 자동 생성은 Apache2 서버에서 사용자의 첫 방문시 인증합니다.

Question

TLDR : 소프트웨어 기반 2 중 인증 시스템을 찾고 있습니다.

요약 : SSL 클라이언트 측 인증서와 동일한 해결책을 찾으려고합니다. 단,이 인증서는 브라우저와 서버의 첫 번째 연결에서 최적으로 생성됩니다.

긴 버전 : PKCS # 11 스타일 자동 작성 시스템을 사용하여 자동으로 보안 토큰을 생성하므로 사용자가 웹 사이트에 특정 로그인 코드를 사용하면 해당 컴퓨터가 항상 사용자의 페이지에 연결할 수 있습니다. 사용자 이름 필요).

또한 특히 인증서 설치가 잠길 수 있으므로 클라이언트 브라우저에 설치하는 데 5-10 단계가 필요한 PKCS # 12 스타일 인증서를 요구할 수 없습니다. 이 요청의 목적은 브라우저가 완벽한 2 단계 인증을 원활하게 제공 할 수있는 능력을 탐색하는 것입니다. 현재 태양은 PKCS # 11에 대해 말하고 있으며 클라이언트 측 인증서에 대한 브라우저 지원은 신속하게 설명하기 어렵습니다.

브라우저 내부 PKCS # 11에 대한 이야기가 잘못되었거나 PKCS # 15의 기능 일 수 있습니다. 나는 여기서 올바른 질문을하지 않을 것이라고 생각한다. 모든 제안을 부탁드립니다.

Answer 1

브라우저를 통해 키 쌍을 생성하고 최종 결과를 일부 소프트웨어 저장소에 저장하는 것은 아마도 KEYGEN tag을 의미합니다. 즉석에서 소프트웨어 인증서를 생성 할 수 있습니다.

Keygen에는 PIN/비밀번호 정책을 적용 할 수 없으며 두 가지 요소 속성이 있으며 실제로는 실제 표준이 아니며 어디서나 작동하지 않는 것처럼 몇 가지 문제와 단점이 있습니다.

PKCS # 15는 브라우저/https/crytpoapi 계층 아래에 ​​숨겨진 방식 인 스마트 카드의 파일 시스템 형식을 다루기 때문에 여기서는 전혀 문제가 없습니다.

PKCS # 11은 Firefox에서만 중요합니다. IE와 Safari는 모두 고유 한 플랫폼 인증서 저장소와 API (각각 CryptoAPI와 CDSA/Keychain)를 내부적으로 사용하기 때문에 중요합니다.