
  <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
      <title>Chaos and Order</title>
      <link>https://www.youngju.dev/blog</link>
      <description>천천히 올바르게. AI Researcher &amp; DevOps Engineer Youngju&#39;s tech blog. GPU/CUDA, LLM, MLOps, Kubernetes AI workloads, distributed training, and data engineering.</description>
      <language>ko</language>
      <managingEditor>fjvbn2003@gmail.com (Youngju Kim)</managingEditor>
      <webMaster>fjvbn2003@gmail.com (Youngju Kim)</webMaster>
      <lastBuildDate>Thu, 16 Jul 2026 00:00:00 GMT</lastBuildDate>
      <atom:link href="https://www.youngju.dev/tags/fido/feed.xml" rel="self" type="application/rss+xml"/>
      
  <item>
    <guid>https://www.youngju.dev/blog/2026-07-16-passkey-credential-exchange-half-shipped</guid>
    <title>패스키 이식성은 절반만 도착했다 — CXF는 표준이 됐고, CXP는 아직 2024년 워킹 드래프트다</title>
    <link>https://www.youngju.dev/blog/2026-07-16-passkey-credential-exchange-half-shipped</link>
    <description>FIDO의 자격증명 교환 스펙은 두 개입니다. 무엇을 주고받는지 정의하는 CXF는 2025년 8월 14일 Proposed Standard가 됐고 2026년 3월 9일 errata까지 나왔지만, 어떻게 주고받는지 정의하는 CXP는 아직 2024년 10월 3일 워킹 드래프트에 멈춰 있습니다. 그 드래프트는 자기 자신에 대해 &quot;어떤 구현의 근거로도 삼으려는 의도가 없다&quot;, &quot;어떤 공식적 지위도 없다&quot;고 적어 두었습니다. 그런데 CXF가 실어 나르는 것은 PKCS#8 DER로 인코딩된 평문 개인키이고, 기밀성은 전적으로 CXP에 위임돼 있습니다. 이 글은 이 비대칭이 실제로 무엇을 의미하는지 — Apple과 Google이 2026년에 실제로 배송한 것은 OS가 중개하는 같은 기기 내 전송이지 생태계를 넘나드는 이식성이 아니라는 것, 서명 카운터가 0이 아닌 패스키와 하드웨어 보안키는 아예 내보낼 수 없다는 것, 그리고 내보내기 거부로 인한 락인 문제가 2025년 1월부터 열린 채 남아 있다는 것 — 을 1차 출처로 확인해 정리합니다.</description>
    <pubDate>Thu, 16 Jul 2026 00:00:00 GMT</pubDate>
    <author>fjvbn2003@gmail.com (Youngju Kim)</author>
    <category>security</category><category>passkeys</category><category>webauthn</category><category>fido</category><category>standards</category>
  </item>

    </channel>
  </rss>
