WebAuthN的 akey handle和 a有什么区别?credential id
我在规范中看到这里提到了这两者,allowCredentials MAY contain a mixture of both WebAuthn credential IDs and U2F key handles但我并不完全理解它们的区别。
问问题
85 次
1 回答
5
所以有一个实用的简短答案和深入的技术长答案。
如此简短的回答:U2F 中的 CredentialID 称为 keyHandle。所以 CredID == KeyHandle。
长答案:
CredID 标识身份验证器中唯一的私钥/公钥对。
问题是:您如何存储数十和数百个密钥对,同时具有非常严格和有限的安全加密存储?好吧,你没有。在注册期间,设备使用一些种子生成私钥/公钥对。然后它添加一些额外的信息,比如 RPID 哈希,然后用设备机密包装(加密)这些数据,设备机密是在每次重置时随机生成的。
包装(加密)的密钥对称为 KeyHandle。对于基本上具有无限内存的设备,比如你的手机,你很可能只是创建一个随机生成的凭证标识符,称为 KeyID。
所以。CredID 是唯一凭证标识符的标准化名称。它可以是 KeyHandle(包装用户的私钥)或 KeyID(随机生成的信用)。
你应该关心它吗?不,我只是在凌晨 4 点无事可做,因为我失眠了。
于 2021-09-22T01:37:05.617 回答