encryption - 如何在 Web 浏览器中使用 Webauthn/CTAP HMAC-Secret 扩展检索对称密钥？

Question

我正在尝试利用 CTAP hmac-secret 扩展在 Web 浏览器中检索对称加密的密钥。我有实现这个扩展的 Yubikey5。我通读了 CTAP 规范，但是一旦获得断言数据，我就找不到如何做的参考。

这是我的简化代码：

var getCredentialDefaultArgs = {
  publicKey: {
    timeout: 60000,
    allowCredentials: myCredentials,
    challenge: myUint8Array,
    extensions: {
      hmacGetSecret: {
        salt1: "01234567890ABCDEF"
      }
    }
  }
}

navigator.credentials.get(getCredentialDefaultArgs)
.then((assertion) => {
  console.log("assertion", assertion.response.authenticatorData);
  // How do I get my symmetric secret from the authenticatorData ?
  // log just shows: ArrayBuffer(37) {byteLength: 37}
})
.catch((err) => {
  console.log("assertion error", err);
});

我无法在 JavaScript 中找到一个可以在 Web 浏览器中利用此功能的工作示例。

score 4 · Accepted Answer

4

此扩展目前仅为平台保留。WebAuthn 无权访问它。将来可能会改变。

于 2021-12-02T16:39:10.753 回答

encryption - 如何在 Web 浏览器中使用 Webauthn/CTAP HMAC-Secret 扩展检索对称密钥？

1 回答 1

Related

Reference