No, non è possibile ottenere alcuni valori costanti / byte dal dispositivo U2F che saranno univoci per un particolare dispositivo e potranno essere utilizzati successivamente come chiave di crittografia, principalmente a causa della Privacy di FIDO: "i dispositivi identificativi rivelerebbero un unico identificatore di un dispositivo su origini non correlate che violano la privacy dell'utente ". (c) Specifiche FIDO.
In un'altra mano, questo è il motivo per cui anche la funzione di firma U2F non può essere utilizzata per ottenere un valore costante che può essere utilizzato successivamente come chiave di crittografia:
- Il dispositivo U2F firma un Digest creato da Client e Device (U2F aggiunge il contatore delle firme al Digest). Quindi ogni nuova firma sarà unica anche se il Cliente fornisce gli stessi dati due volte.
- Quando il dispositivo U2F genera un nuovo KeyHandle (coppia ECDSA) utilizza il proprio valore casuale. Quindi non genererà mai lo stesso KeyHandle anche se fornisci gli stessi dati per la seconda richiesta.
Dalla filosofia FIDO, la chiave U2F progettata principalmente per garantire un trust tra il servizio di autenticazione e il client remoto. Quando si desidera adottare la chiave U2F per altri scenari di autenticazione / sicurezza, prestare attenzione a una dozzina di attacchi che possono essere applicati.