암호 키용 도구 및 라이브러리

이 항목에는 암호를 구현하는 데 도움이 되는 도구 및 라이브러리에 대한 정보가 포함되어 있습니다.

라이브러리

내부적으로 암호 없는 인증을 소유하거나 암호를 위한 턴키 솔루션을 구현하려는 경우 라이브러리 또는 공급업체를 찾고 있을 것입니다. 암호를 구현할 라이브러리를 선택할 때 RP(신뢰 당사자)의 개발자는 무엇을 주시해야 하나요?

참고 항목

이러한 조건의 작은 집합은 암호와 관련이 없지만 오픈 소스 솔루션을 선택할 때 유의하는 데 유용합니다.

버전: 라이브러리에서 지원하는 사양의 버전(수준 2, 수준 3 등)을 확인합니다.
기능 및 기능. 라이브러리에 사용 사례에 대한 주요 기능과 기능이 포함되어 있는지 확인합니다.
- 라이브러리가 등록 및 인증 옵션을 생성하는 데 도움이 됩니까? 등록 및 인증 응답 확인에 도움이 됩니까? RP(신뢰 당사자) 관점에서 구현의 주요 단계입니다. 따라서 선택한 라이브러리가 해당 단계에 유용한 함수를 제공하는지 확인합니다.
- 증명 기능을 사용하려는 경우:
  - 라이브러리가 FIDO MDS를 어떤 방식으로 활용하는 데 도움이 됩니까?
  - 라이브러리에서 모든 증명 문 형식을 확인할 수 있나요?

라이브러리가 필요한 확인 단계를 따르는지 확인합니다.

UI 요소를 제공하는 라이브러리를 찾고 있는 경우:

시각적 일관성. 솔루션에서 표준화된 아이콘을 사용하는지 확인합니다.
명확한 언어입니다. 일반 언어를 사용하는 지침은 광범위한 사용자 이해에 중요합니다. FIDO UX 지침에 따라 솔루션의 우선 순위를 지정합니다.

전체 스택 검사입니다. 긴밀하게 통합된 프런트 엔드 및 백 엔드 구성 요소(예: SimpleWebAuthn)를 제공하는 라이브러리는 통합을 간소화할 수 있습니다.
개발자 설명서. 통합 프로세스를 용이하게 하려면 라이브러리에 유지 관리되는 설명서 웹 사이트가 있는지 확인합니다.

오픈 소스 유지 관리. 오픈 소스 옵션의 경우 커뮤니티 활동을 조사합니다. 몇 가지 활성 문제 또는 최신 레이블과 관련된 많은 문제(수동 할당이 필요하다고 가정) 및 기여자의 의견은 모두 활성 커뮤니티의 신호입니다.
인내. 표준은 느리게 움직일 수 있습니다. 따라서 WebAuthn/passkey 라이브러리는 실제 문제가 없는 경우 업데이트 간에 긴 시간을 할애할 수 있습니다. 그렇다고 해서 라이브러리가 연결되지 않은 것은 아닙니다.

프로젝트의 컨텍스트에서 솔루션의 라이선스 모델(예: MIT, Apache, commercial)을 검토합니다.

WebAuthn Awesome GitHub 리포지토리도 커뮤니티의 라이브러리로 정기적으로 업데이트됩니다.

.NET. FIDO2 .NET 라이브러리 (Anders Åberg, Alex Seigler).
Go. WebAuthn 라이브러리.
Java WebAuthn4J (노지마 요시카즈).
Python. py_webauthn(Duo Labs).
Ruby. webauthn-ruby (시더코드), Devise::P asskeys (Ruby Passkeys, webauthn-ruby의 래퍼) 및 Warden::WebAuthn (Ruby Passkeys, webauthn-ruby의 래퍼).

아래 섹션에 나열된 리소스 외에도 WebAuthn Awesome GitHub 리포지토리는 커뮤니티의 도구 및 데모로 정기적으로 업데이트됩니다.