Windows.Security.Credentials
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Microsoft Passport]]
* 目次 [#x5106216]
#contents
*概要 [#f8516d04]
-[[Microsoft Passport]]が提供するプログラミングシステムの...
-Windowsデバイス上で、[[FIDO]]を実装する場合に、このAPIを...
*クライアント実装 [#r4886e70]
**共通 [#s0d4b169]
-アプリケーションに登録開始リクエストを送る。
-challenge、policy、appIDなどが返される。
***policyに適合する認証器を調べる [#d4ce3298]
***認証器の調査: KeyCredentialManager.IsSupportedAsync()...
-ユーザーが Windows Hello をセットアップしたかどうかを調...
if (await KeyCredentialManager.IsSupportedAsync() == fal...
{
・・・
***キーのストア&コンテナを開く: KeyCredentialManager.Ope...
当該ユーザ&アプリケーションのキーのストア&コンテナを開...
// retrieve private key for sign
KeyCredentialRetrievalResult res =
await KeyCredentialManager.OpenAsync("keyName");
**登録 [#mf95bb5b]
-[[上記のKeyCredentialManager.OpenAsync>#o536dd3d]]の結果...
if (res.Status == KeyCredentialStatus.NotFound)
{
・・・
>の場合、
-≒新規のdeviceを登録する場合、若しくは、追加のデバイスを...
***キーペアを作成する: KeyCredentialManager.RequestCreate...
-RequestCreateAsyncを使用してキーペアを作成する。
--Windows Helloに対応した認証器に生体認証の情報を入力する。
--入力後、内部では、private key と public key が作成され...
--private key は [[TPM>TPM(Trusted Platform Module)]] ...
-実装
// Create the credential
// (Windows Hello is diplayed here !)
KeyCredentialRetrievalResult createRes =
await KeyCredentialManager.RequestCreateAsync("keyNa...
// if the status is success, retrieve the public key.
if (createRes.Status == KeyCredentialStatus.Success)
{
・・・public keyとattestationを取得する。
}
else if(
keyCreationResult.Status == KeyCredentialStatus.User...
keyCreationResult.Status == KeyCredentialStatus.User...
{
// Show error message to the user to get confirmatio...
}
***public keyを取得する: KeyCredential.RetrievePublicKey(...
-public keyを取得する。
-実装
KeyCredential userKey = keyCreationResult.Credential;
IBuffer publicKey = userKey.RetrievePublicKey();
***attestationを取得する: KeyCredential.GetAttestationAsy...
-attestation(デバイス正常性構成証明)を取得する。
-実装
KeyCredentialAttestationResult keyAttestationResult = aw...
IBuffer keyAttestation = null;
IBuffer certificateChain = null;
bool keyAttestationIncluded = false;
bool keyAttestationCanBeRetrievedLater = false;
KeyCredentialAttestationStatus keyAttestationRetryType =...
if (keyAttestationResult.Status == KeyCredentialAttestat...
{
keyAttestationIncluded = true;
keyAttestation = keyAttestationResult.AttestationBuf...
certificateChain = keyAttestationResult.CertificateC...
rootPage.NotifyUser("Successfully made key and attes...
}
else if (keyAttestationResult.Status == KeyCredentialAtt...
{
keyAttestationRetryType = KeyCredentialAttestationSt...
keyAttestationCanBeRetrievedLater = true;
rootPage.NotifyUser("Successfully made key but not a...
}
else if (keyAttestationResult.Status == KeyCredentialAtt...
{
keyAttestationRetryType = KeyCredentialAttestationSt...
keyAttestationCanBeRetrievedLater = false;
rootPage.NotifyUser("Key created, but key attestatio...
}
***上記の情報をサーバに飛ばして登録する。 [#mb7ccf4d]
-PublicKey
IBuffer publicKey
-KeyAttesation
IBuffer keyAttestation
--certificate chain for attestation endorsement key
IBuffer certificateChain
--status code of key attestation result
bool keyAttestationIncluded
bool keyAttestationCanBeRetrievedLater
KeyCredentialAttestationStatus keyAttestationRetryType
-実装
// Package public key, keyAttesation if available,
// certificate chain for attestation endorsement key if ...
// status code of key attestation result: keyAttestation...
// keyAttestationCanBeRetrievedLater and keyAttestationR...
// and send it to application server to register the user.
bool serverAddedPassportToAccount = await AddPassportToA...
if (serverAddedPassportToAccount == true)
{
return true;
}
-サーバ側~
[[こちら>#h5e2d6ee]]。
**認証 [#m53e84af]
[[上記のKeyCredentialManager.OpenAsync>#o536dd3d]]の結果...
if (res.Status == KeyCredentialStatus.Success)
{
・・・
の場合、
***KeyCredentialManager.RequestSignAsync()メソッド [#x249...
[[登録>#h5b260df]]後、PIN や 生体認証を使って、challenge...
var openKeyResult = await KeyCredentialManager.OpenAsync...
if (openKeyResult.Status == KeyCredentialStatus.Success)
{
var userKey = openKeyResult.Credential;
var publicKey = userKey.RetrievePublicKey();
var signResult = await userKey.RequestSignAsync(mess...
if (signResult.Status == KeyCredentialStatus.Success)
{
return signResult.Result;
}
else if (signResult.Status == KeyCredentialStatus.Us...
{
}
}
***上記の情報をサーバに飛ばして認証する。 [#d9e101a4]
[[こちら>#m586e835]]
**その他 [#l36fc4ff]
***UserConsentVerifier.RequestVerificationAsync()メソッド...
ある特定の箇所で 生体認証を呼び出してOKかNOか確認したい場合
if (await UserConsentVerifier.CheckAvailabilityAsync() ==
UserConsentVerifierAvailability.Available)
{
UserConsentVerificationResult res =
await UserConsentVerifier.RequestVerificationAsy...
"This is sensitive operation ! Please authen...
if(res == UserConsentVerificationResult.Verified)
{
// some important action …
}
}
***KeyCredentialManager.DeleteAsync()メソッド [#a88cf643]
private keyを削除する。
await KeyCredentialManager.DeleteAsync("keyName");
*サーバ実装 [#d263bb7b]
**サンプルのデータベース スキーマ [#da11a4e9]
***User [#s3fe73af]
-id
-e-mail address
-first name
-last name
***UserKeys [#j15d23ad]
-id
-user id
-public key
-attestation
-device id
-last logontime
**処理 [#n8303bac]
***登録 [#h5e2d6ee]
UserKeysレコードを追加。
***認証 [#m586e835]
using (RSACng pubKey = new RSACng(publicKey))
{
retval = pubKey.VerifyData(
originalChallenge, responseSignature,
HashAlgorithmName.SHA256, RSASignaturePa...
}
*参考 [#r42666b1]
-Windows Hello を使った App 開発 – Tsmatz~
https://blogs.msdn.microsoft.com/tsmatsuz/2015/07/30/wind...
**docs.microsoft.com [#s410a0be]
-UWP app developer
--Windows Hello~
https://docs.microsoft.com/ja-jp/windows/uwp/security/mic...
---Windows Hello ログイン アプリの作成~
https://docs.microsoft.com/ja-jp/windows/uwp/security/mic...
---Windows Hello ログイン サービスの作成~
https://docs.microsoft.com/ja-jp/windows/uwp/security/mic...
--(Windows.Security.Credentials)
---KeyCredential Class (Windows.Security.Credentials)~
https://docs.microsoft.com/en-us/uwp/api/windows.security...
---KeyCredentialManager Class (Windows.Security.Credentia...
https://docs.microsoft.com/en-us/uwp/api/windows.security...
---KeyCredentialAttestationResult Class (Windows.Security...
https://docs.microsoft.com/en-us/uwp/api/windows.security...
**Microsoft/Windows-universal-samples [#u118327d]
-MicrosoftPassport~
https://github.com/Microsoft/Windows-universal-samples/tr...
--クライアント(UWP)~
https://github.com/Microsoft/Windows-universal-samples/tr...
--サーバ(ASP.NET MVC)~
https://github.com/Microsoft/Windows-universal-samples/tr...
----
Tags: [[:Windows]], [[:認証基盤]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Microsoft Passport]]
* 目次 [#x5106216]
#contents
*概要 [#f8516d04]
-[[Microsoft Passport]]が提供するプログラミングシステムの...
-Windowsデバイス上で、[[FIDO]]を実装する場合に、このAPIを...
*クライアント実装 [#r4886e70]
**共通 [#s0d4b169]
-アプリケーションに登録開始リクエストを送る。
-challenge、policy、appIDなどが返される。
***policyに適合する認証器を調べる [#d4ce3298]
***認証器の調査: KeyCredentialManager.IsSupportedAsync()...
-ユーザーが Windows Hello をセットアップしたかどうかを調...
if (await KeyCredentialManager.IsSupportedAsync() == fal...
{
・・・
***キーのストア&コンテナを開く: KeyCredentialManager.Ope...
当該ユーザ&アプリケーションのキーのストア&コンテナを開...
// retrieve private key for sign
KeyCredentialRetrievalResult res =
await KeyCredentialManager.OpenAsync("keyName");
**登録 [#mf95bb5b]
-[[上記のKeyCredentialManager.OpenAsync>#o536dd3d]]の結果...
if (res.Status == KeyCredentialStatus.NotFound)
{
・・・
>の場合、
-≒新規のdeviceを登録する場合、若しくは、追加のデバイスを...
***キーペアを作成する: KeyCredentialManager.RequestCreate...
-RequestCreateAsyncを使用してキーペアを作成する。
--Windows Helloに対応した認証器に生体認証の情報を入力する。
--入力後、内部では、private key と public key が作成され...
--private key は [[TPM>TPM(Trusted Platform Module)]] ...
-実装
// Create the credential
// (Windows Hello is diplayed here !)
KeyCredentialRetrievalResult createRes =
await KeyCredentialManager.RequestCreateAsync("keyNa...
// if the status is success, retrieve the public key.
if (createRes.Status == KeyCredentialStatus.Success)
{
・・・public keyとattestationを取得する。
}
else if(
keyCreationResult.Status == KeyCredentialStatus.User...
keyCreationResult.Status == KeyCredentialStatus.User...
{
// Show error message to the user to get confirmatio...
}
***public keyを取得する: KeyCredential.RetrievePublicKey(...
-public keyを取得する。
-実装
KeyCredential userKey = keyCreationResult.Credential;
IBuffer publicKey = userKey.RetrievePublicKey();
***attestationを取得する: KeyCredential.GetAttestationAsy...
-attestation(デバイス正常性構成証明)を取得する。
-実装
KeyCredentialAttestationResult keyAttestationResult = aw...
IBuffer keyAttestation = null;
IBuffer certificateChain = null;
bool keyAttestationIncluded = false;
bool keyAttestationCanBeRetrievedLater = false;
KeyCredentialAttestationStatus keyAttestationRetryType =...
if (keyAttestationResult.Status == KeyCredentialAttestat...
{
keyAttestationIncluded = true;
keyAttestation = keyAttestationResult.AttestationBuf...
certificateChain = keyAttestationResult.CertificateC...
rootPage.NotifyUser("Successfully made key and attes...
}
else if (keyAttestationResult.Status == KeyCredentialAtt...
{
keyAttestationRetryType = KeyCredentialAttestationSt...
keyAttestationCanBeRetrievedLater = true;
rootPage.NotifyUser("Successfully made key but not a...
}
else if (keyAttestationResult.Status == KeyCredentialAtt...
{
keyAttestationRetryType = KeyCredentialAttestationSt...
keyAttestationCanBeRetrievedLater = false;
rootPage.NotifyUser("Key created, but key attestatio...
}
***上記の情報をサーバに飛ばして登録する。 [#mb7ccf4d]
-PublicKey
IBuffer publicKey
-KeyAttesation
IBuffer keyAttestation
--certificate chain for attestation endorsement key
IBuffer certificateChain
--status code of key attestation result
bool keyAttestationIncluded
bool keyAttestationCanBeRetrievedLater
KeyCredentialAttestationStatus keyAttestationRetryType
-実装
// Package public key, keyAttesation if available,
// certificate chain for attestation endorsement key if ...
// status code of key attestation result: keyAttestation...
// keyAttestationCanBeRetrievedLater and keyAttestationR...
// and send it to application server to register the user.
bool serverAddedPassportToAccount = await AddPassportToA...
if (serverAddedPassportToAccount == true)
{
return true;
}
-サーバ側~
[[こちら>#h5e2d6ee]]。
**認証 [#m53e84af]
[[上記のKeyCredentialManager.OpenAsync>#o536dd3d]]の結果...
if (res.Status == KeyCredentialStatus.Success)
{
・・・
の場合、
***KeyCredentialManager.RequestSignAsync()メソッド [#x249...
[[登録>#h5b260df]]後、PIN や 生体認証を使って、challenge...
var openKeyResult = await KeyCredentialManager.OpenAsync...
if (openKeyResult.Status == KeyCredentialStatus.Success)
{
var userKey = openKeyResult.Credential;
var publicKey = userKey.RetrievePublicKey();
var signResult = await userKey.RequestSignAsync(mess...
if (signResult.Status == KeyCredentialStatus.Success)
{
return signResult.Result;
}
else if (signResult.Status == KeyCredentialStatus.Us...
{
}
}
***上記の情報をサーバに飛ばして認証する。 [#d9e101a4]
[[こちら>#m586e835]]
**その他 [#l36fc4ff]
***UserConsentVerifier.RequestVerificationAsync()メソッド...
ある特定の箇所で 生体認証を呼び出してOKかNOか確認したい場合
if (await UserConsentVerifier.CheckAvailabilityAsync() ==
UserConsentVerifierAvailability.Available)
{
UserConsentVerificationResult res =
await UserConsentVerifier.RequestVerificationAsy...
"This is sensitive operation ! Please authen...
if(res == UserConsentVerificationResult.Verified)
{
// some important action …
}
}
***KeyCredentialManager.DeleteAsync()メソッド [#a88cf643]
private keyを削除する。
await KeyCredentialManager.DeleteAsync("keyName");
*サーバ実装 [#d263bb7b]
**サンプルのデータベース スキーマ [#da11a4e9]
***User [#s3fe73af]
-id
-e-mail address
-first name
-last name
***UserKeys [#j15d23ad]
-id
-user id
-public key
-attestation
-device id
-last logontime
**処理 [#n8303bac]
***登録 [#h5e2d6ee]
UserKeysレコードを追加。
***認証 [#m586e835]
using (RSACng pubKey = new RSACng(publicKey))
{
retval = pubKey.VerifyData(
originalChallenge, responseSignature,
HashAlgorithmName.SHA256, RSASignaturePa...
}
*参考 [#r42666b1]
-Windows Hello を使った App 開発 – Tsmatz~
https://blogs.msdn.microsoft.com/tsmatsuz/2015/07/30/wind...
**docs.microsoft.com [#s410a0be]
-UWP app developer
--Windows Hello~
https://docs.microsoft.com/ja-jp/windows/uwp/security/mic...
---Windows Hello ログイン アプリの作成~
https://docs.microsoft.com/ja-jp/windows/uwp/security/mic...
---Windows Hello ログイン サービスの作成~
https://docs.microsoft.com/ja-jp/windows/uwp/security/mic...
--(Windows.Security.Credentials)
---KeyCredential Class (Windows.Security.Credentials)~
https://docs.microsoft.com/en-us/uwp/api/windows.security...
---KeyCredentialManager Class (Windows.Security.Credentia...
https://docs.microsoft.com/en-us/uwp/api/windows.security...
---KeyCredentialAttestationResult Class (Windows.Security...
https://docs.microsoft.com/en-us/uwp/api/windows.security...
**Microsoft/Windows-universal-samples [#u118327d]
-MicrosoftPassport~
https://github.com/Microsoft/Windows-universal-samples/tr...
--クライアント(UWP)~
https://github.com/Microsoft/Windows-universal-samples/tr...
--サーバ(ASP.NET MVC)~
https://github.com/Microsoft/Windows-universal-samples/tr...
----
Tags: [[:Windows]], [[:認証基盤]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
