Molti server YubiKey si basano sull'autenticazione ospitata in cloud gratuito fornita con il prodotto, ma sono interessato a mantenere tutto il materiale crittografico sotto il mio controllo. Per questo motivo guardo il server di convalida.
Il codice sorgente ufficiale del server di convalida YubiKey è scritto in una lingua non sono interamente familiare con, e preferirei leggere una specifica. E da quello che posso dire che non è basato su HOTP RFC 4226; TOTP RFC, come Google Authenticator.
Qualcuno può spiegare come questo server (e le relative chiavi del dispositivo) funzionano da una prospettiva di crittografia?