0

Yubikey Neo などの U2F トークンから公開鍵と秘密鍵を取得できるアプリケーションを Java 言語で作成しようとしています。コンソールで単純なスキャナーを使用して Yubikey Neo から何かを取得しようとしましたが、メモ帳で印刷される OTP とは異なり、印刷されないため (おそらく形式が原因で) 機能しませんでした。リーダーによってキャプチャされます。

Yubico のように、ユーザーが U2F トークンのボタンに触れたときに公開鍵を取得できる Javascript の実装のみを提供していることは知っていますが、これまでのところ、それを実行できる Java のライブラリは見つかりませんでした。U2Fトークンから公開鍵と秘密鍵を取得できる方法はありますか?

4

1 に答える 1

3

簡単な答え: 秘密鍵を抽出することはできません。

U2F は、公開鍵暗号 (別名非対称暗号) に基づいています。秘密鍵は U2F トークンから離れることはなく、ランダムなサーバー チャレンジに署名するために (通常は内蔵のスマート カードである内部 CPU によって) トークン内でのみ使用されます。

こちらの簡略化された U2F 認証図を参照してください

公開鍵暗号化を使用することで、FIDO U2F は OTP / TOTP よりもはるかに安全です。

FIDO U2F の詳細:

http://www.slideshare.net/CloudIDSummit/cis-2015b-fido-u2-f-in-10-minutes-cis-2015

于 2016-08-23T07:41:07.043 に答える