Devo spiegare che cosa "conversazione" si verifica tra un dispositivo U2F FIDO (YubiKey NEO) e l'agente (Chrome).
Voglio sapere se si tratta di una risposta alla sfida e in ultima analisi, capire quanti calcoli si verificano sul dispositivo.
Nel caso di NFC, il dispositivo non è alimentato da altro che dall'induttanza. Questo mi fa pensare che la crittografia del dispositivo risultante abbia un valore discutibile-add
Trasporto senza distinzione (NFC, USB, BLE) Il client U2F (Chrome) si limita a ripiegare e inoltrare la sfida al dispositivo. Tutta la crittografia viene eseguita nell'elemento sicuro del dispositivo.
Fondamentalmente, il dispositivo firma la sfida (fornita dalla relying party), insieme ad alcuni metadati (forniti dal client) come l'URL che il browser stava visitando, ecc. (per prevenire il phishing).
Leggi altre domande sui tag authentication chrome nfc u2f fido