CTAP

释义 Definition

CTAP 是 Client to Authenticator Protocol 的缩写，指“客户端到认证器协议”：一种让电脑/手机等客户端与外部或内置的认证器（如安全密钥、指纹/人脸模块）通信的协议，常用于 FIDO2 / WebAuthn 的无密码登录与强身份验证。（该缩写也可能在其他领域有不同含义，但计算机安全语境中以上最常见。）

发音 Pronunciation (IPA)

/ˌsiː tiː eɪ ˈpiː/

例句 Examples

CTAP lets my laptop talk to a security key for login.
CTAP 让我的笔记本电脑在登录时能与安全密钥通信。

In a WebAuthn setup, the browser uses CTAP2 to communicate with an external authenticator over USB or NFC, reducing the risk of phishing.
在 WebAuthn 配置中，浏览器通过 CTAP2 经由 USB 或 NFC 与外部认证器通信，从而降低网络钓鱼风险。

词源 Etymology

CTAP 来自首字母缩写 Client to Authenticator Protocol，描述“客户端（Client）到认证器（Authenticator）”之间的通信协议。它由 FIDO 生态推动，常见版本包括 CTAP1（与 U2F 相关） 与 CTAP2（与 FIDO2/WebAuthn 相关）。

相关词 Related Words

• Webauthn
• Fido2
• U2f
• Authenticator
• Credential
• Phishing
• Token
• Usb
• Nfc

文学与著名作品 Literary / Notable Works

• FIDO Alliance: Client to Authenticator Protocol (CTAP) Specification（FIDO 联盟技术规范文档）
• W3C: Web Authentication (WebAuthn) — An API for accessing Public Key Credentials（W3C 标准文档，相关流程常与 CTAP2 配合出现）
• *NIST Digital Identity Guidelines (SP 800-63)*（美国 NIST 数字身份指南，涉及与硬件认证/抗钓鱼相关的认证方法背景）