Quali dati vengono inviati tra un dispositivo U2F FFC NFC / BTLE e Chrome (o un altro agente)?

1

Devo spiegare che cosa "conversazione" si verifica tra un dispositivo U2F FIDO (YubiKey NEO) e l'agente (Chrome).

Voglio sapere se si tratta di una risposta alla sfida e in ultima analisi, capire quanti calcoli si verificano sul dispositivo.

Nel caso di NFC, il dispositivo non è alimentato da altro che dall'induttanza. Questo mi fa pensare che la crittografia del dispositivo risultante abbia un valore discutibile-add

    
posta random65537 01.06.2016 - 19:38
fonte

1 risposta

1

Trasporto senza distinzione (NFC, USB, BLE) Il client U2F (Chrome) si limita a ripiegare e inoltrare la sfida al dispositivo. Tutta la crittografia viene eseguita nell'elemento sicuro del dispositivo.

Fondamentalmente, il dispositivo firma la sfida (fornita dalla relying party), insieme ad alcuni metadati (forniti dal client) come l'URL che il browser stava visitando, ecc. (per prevenire il phishing).

    
risposta data 02.06.2016 - 08:33
fonte

Leggi altre domande sui tag