پروتکل کلاینت به احراز هویت کننده

پروتکل کلاینت به احراز هویت کننده (CTAP) یا X.1278،^[۱] (به انگلیسی: Client to Authenticator Protocol) امکان تعامل بین یک احراز هویت‌کننده (Authenticator) قابل جابجایی و تحت کنترل کاربر (مانند گوشی هوشمند یا کلید امنیتی سخت‌افزاری) و یک پلتفرم مشتری مانند لپ‌تاپ را فراهم می‌کند.

استاندارد

CTAP مکمل استاندارد احراز هویت وب (WebAuthn) (به انگلیسی: Web Authentication) است که توسط کنسرسیوم وب جهانی (W3C) منتشر شده است.^[۲] WebAuthn و CTAP، خروجی‌های اصلی پروژه FIDO2 هستند که تلاشی مشترک بین اتحادیه فایدو (FIDO Alliance) و W3C است.^[۳]

پروتکل CTAP بر اساس کارهای قبلی اتحادیه فایدو، به‌ویژه استاندارد احراز هویت Universal 2nd Factor (U2F) بنا شده است. به‌طور خاص، استاندارد پیشنهادی FIDO U2F 1.2 (11 ژوئیه ۲۰۱۷) نقطهٔ شروع برای استاندارد پیشنهادی CTAP بود و آخرین نسخه آن که ۲٫۰ نام دارد در ۳۰ ژانویه ۲۰۱۹ منتشر شد.^[۴] نسخهٔ جدیدتر ۲٫۲ هم‌اکنون به‌عنوان “Review Draft Specification” منتشر شده است.^[۵]

مشخصات CTAP به دو نسخه از پروتکل‌ها اشاره دارد: پروتکل CTAP1/U2F و پروتکل CTAP2. یک احراز هویت‌کننده که پروتکل CTAP2 را پیاده‌سازی می‌کند، به‌عنوان یک احراز هویت‌کننده FIDO2 شناخته می‌شود (که به‌عنوان WebAuthn authenticator نیز شناخته می‌شود). اگر همان احراز هویت‌کننده همچنین CTAP1/U2F را نیز پیاده‌سازی کند، با U2F سازگاری معکوس دارد.

پروتکل از فرمت سریال‌سازی داده‌های باینری CBORاستفاده می‌کند. این استاندارد به‌عنوان توصیه‌نامه ITU-T X.1278 پذیرفته شده است.^[۶]

منابع

↑ "X.1278: Client to authenticator protocol/Universal 2-factor framework". www.itu.int. Archived from the original on 2021-06-28. Retrieved 2021-06-28.
↑ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C. ; Jones, Michael B. ; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil, eds. (4 March 2019). "Web Authentication: An API for accessing Public Key Credentials Level 1". World Wide Web Consortium (W3C). Retrieved 4 March 2019.
↑ "FIDO2: Moving the World Beyond Passwords". FIDO Alliance. Retrieved 30 January 2019.
↑ Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B. ; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan, eds. (January 30, 2019). "Client to Authenticator Protocol (CTAP)". FIDO Alliance. Archived from the original on 17 March 2022. Retrieved 7 March 2019.
↑ "Client to Authenticator Protocol (CTAP)". fidoalliance.org. Retrieved 2023-12-06.
↑ ITU (2018-12-18). “New ITU standards to overcome the security limitations of passwords”. ITU News. Archived from the original on 2021-06-28. Retrieved 2021-06-28.

[1] "X.1278: Client to authenticator protocol/Universal 2-factor framework". www.itu.int. Archived from the original on 2021-06-28. Retrieved 2021-06-28.

[2] Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, J.C. ; Jones, Michael B. ; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil, eds. (4 March 2019). "Web Authentication: An API for accessing Public Key Credentials Level 1". World Wide Web Consortium (W3C). Retrieved 4 March 2019.

[3] "FIDO2: Moving the World Beyond Passwords". FIDO Alliance. Retrieved 30 January 2019.

[4] Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B. ; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan, eds. (January 30, 2019). "Client to Authenticator Protocol (CTAP)". FIDO Alliance. Archived from the original on 17 March 2022. Retrieved 7 March 2019.

[5] "Client to Authenticator Protocol (CTAP)". fidoalliance.org. Retrieved 2023-12-06.

[6] ITU (2018-12-18). “New ITU standards to overcome the security limitations of passwords”. ITU News. Archived from the original on 2021-06-28. Retrieved 2021-06-28.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]