2

CTAP2 仕様を使用して、スマートフォンをオーセンティケーターとしてセットアップするためのユースケース/シナリオを探しています。

Yubikey や他の同様のセキュリティ キーを使用する場合と同じように、ユーザーがブラウザを設定してスマートフォンと対話するユース ケースを探しています。それに関連するすべてのドキュメントを読みましたが、残念ながら、Yubikeys /その他のUSBデバイスをオーセンティケーターとして使用する記事を常に取得しています。携帯電話がローミング オーセンティケータとして機能するようなやり取りを楽しみにしています。

ドキュメンテーションと CTAP 仕様を概念的に見ると、電話とホストを次のように接続することでこれを実行できることがわかります。

  • ブルートゥース
  • NFC
  • USB

接続の確立後、モバイル オーセンティケータは CTAP2 プロトコルを実装して、ブラウザがローミング オーセンティケータと見なすようにします。また、BLE 対応デバイスを使用した認証プロセスも楽しみです。ウェブサイトでyubikeyセキュリティキーを使用してログインを試みました。しかし、Bluetoothを使用して同じフローのログインメカニズムを実現したいのですが、Thetis BLEキーまたはモバイル自体を有効にします。

どんな洞察も非常に役に立ちます。また、この特定のユースケースに取り組んでいる人々が相互に議論できることを楽しみにしています。

4

2 に答える 2

0

私は同じものを探しています。2020 年現在の将来の読者のために、他の誰かが見ている場合、以下のリソースが役立ちます。

ハードウェアとファームウェアのオープン ソース実装を提供するhttps://github.com/solokeys/soloを調べることができます。それは素晴らしい出発点です。ctap が実装されているため、Linux 用の usb_gadget を使用した隠しエミュレーションもあります。

また、Mac キーチェーンを使用する MacOS 用のソフトウェア u2f であるhttps://github.com/github/SoftU2Fを調べることもできます。

于 2020-07-04T14:00:36.637 に答える