在NFC/BTLE FIDO U2F设备和Chrome (或其他代理)之间发送什么数据?
在NFC/BTLE FIDO U2F设备和Chrome (或其他代理)之间发送什么数据?
提问于 2016-06-01 17:38:14
我需要解释一下FIDO U2F设备(YubiKey NEO)和代理程序(Chrome)之间发生了什么“对话”。
我想知道这是否是一种挑战响应,并最终计算出设备上的计算量。
在NFC的情况下,除了电感以外,这个设备没有任何动力。这使我认为,由此产生的设备加密有一个值得怀疑的增值。
回答 1
Security用户
回答已采纳
发布于 2016-06-02 06:33:35
不管传输(NFC、USB、BLE),U2F客户端(Chrome)只是将挑战打包并转发给设备。所有密码都是在设备的安全元件中完成的。
基本上,该设备签署挑战(由依赖方提供),以及一些元数据(由客户提供),例如浏览器当前访问的URL等(以防止钓鱼)。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/124827
复制相关文章
相似问题
腾讯云开发者
