问题标签 [yubikey]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
407 浏览

android - YubiKey NFC 作为使用 Android 的 FIDO 中的身份验证方法?

我不熟悉 FIDO API,所以我想知道是否有办法在实现在 Android 设备上运行的 FIDO API(在 chrome 浏览器/自定义标签)?在这种情况下如何启用?

谷歌原生 FIDO2 API 似乎支持指纹和屏幕锁定,但在这种情况下也无法真正找到有关 NFC 密钥的任何具体信息。

0 投票
1 回答
203 浏览

spring - 使用 fido 进行 spring security 4 路身份验证,例如 yubikey

我已经看过WebAuthn4J Spring Security。我不是在问“我使用什么库来实现 yubikey 身份验证”,我的问题是“如何使用 spring 安全框架执行 4 路身份验证?”。Spring security 似乎有这样一种思想,即您可以在 2 次握手中执行任何类型的身份验证,但这对于 yubikey 身份验证是不可能的,因为这些步骤是

  1. 客户端发送用户名
  2. 服务器为该用户名发送挑战
  3. 客户签署挑战
  4. 服务器接受或拒绝客户端签名

服务器在被告知用户名之前无法发送质询,并且客户端在发送质询之前没有任何可签名的内容。如何指示我需要 4 个步骤而不仅仅是 2 个步骤的 spring 安全框架?

0 投票
1 回答
123 浏览

ssh - Pycharm Remote Dev 使用 SFTP 和 Yubi Key 身份验证

我有 PyCharm Pro。我正在尝试在服务器上进行远程开发。我已阅读以下 Jetbrains 教程:

部署应用程序

树莓派上的远程开发

以及非常有用的教程:

用pycharm远程调试缺少的教程

虽然我似乎能够设置所有内容,但当我尝试使用“SFTP”协议连接到远程服务器时,身份验证失败。我可以在终端中从 CLI 建立 SSH 和 SFTP 连接,因此我知道 ssh 配置设置是正确的。但是,在我的情况下,身份验证需要 ssh 并将 Yubi 密钥连接到我的笔记本电脑。这有什么区别吗?

有没有人有类似的问题?如果是这样,您是如何解决的?

0 投票
0 回答
113 浏览

c# - 如何在 UWP C# 应用程序中使用 Yubikey 使用 PIV 签署 PDF?

我正在尝试使用 PIV 为我的 Windows 应用程序(UWP Xamarin C# .NET)实现 YubiKey HSM。我找到了几种与 YubiKey FIPS 通信的方法,但效果不佳。正如 Yubico 网站中所建议的那样,我尝试使用 PKCS11 和 Pkcs11Interop nuget 包。

https://developers.yubico.com/yubico-piv-tool/YKCS11/

我尝试了 Pkcs11Interop GitHub ( https://github.com/Pkcs11Interop/Pkcs11Interop/blob/master/doc/GETTING_STARTED.md ) 中给出的示例。

但是当我尝试运行时,它会抛出“方法 C_GetSlotList 返回 CKR_DEVICE_ERROR”这个错误。

请帮我解决这个问题或为我提供一个库/代码示例,这可能对我的实现有所帮助。

提前致谢。

0 投票
1 回答
120 浏览

yubico - 使用 PKCS11 从 YubiKey 生成密钥对需要哪些对象属性?

我的应用程序想要使用YubiKeyPIV ( PKCS11 ) 签署文件。我能够登录到我的 YubiKey,但是当我尝试生成 KeyPairs 时,它会引发此错误。

“方法 C_GenerateKeyPair 返回CKR_ATTRIBUTE_VALUE_INVALID

这是我现在拥有的代码(C# .NET

0 投票
1 回答
179 浏览

yubikey - 如何解码 Yubikey OTP 令牌?

我试图弄清楚如何构建一个功能来使用 Yubikey OTP 进行身份验证。

我想自己托管自己的身份验证服务,而不依赖 Yubikey API。

我查看了他们的示例 yubikey-ksm 项目,试图找出 Yubikey 请求的格式,所以我可以尝试构建自己的。但是,他们的示例似乎是在密钥数据库中查找令牌的 AES 密钥。我不太确定这个密钥来自哪里,因为在设置新的 Yubikey 时没有安装 AES 密钥的步骤。

我目前对流程的理解(如有错误请指正):

  1. 取 OTP 的前 12 个字符;这是令牌 ID,以及最后 32 个字符;这是密文。

  2. 以某种方式获取与此令牌 ID 关联的 AES 密钥(但在哪里??)以及“内部名称”。

  3. 0x00000000000000000000000000000000使用步骤 2 中的密钥并作为 IV在 ECB 模式下使用 AES128 解密 32 个字符的密文。

  4. 检查明文的前 12 个字符是否与步骤 2 中的“内部名称”匹配,并且明文的 CRC 是否正确。

  5. 如果步骤 4 正确,则验证密钥。接下来的 4 个字符是计数器,接下来的 8 个字符是时间戳,接下来的 2 个字符是使用计数器。

步骤 2 中的这个 AES 密钥和“内部名称”来自哪里?而且,鉴于远程服务器和 Yubikey 没有安全的方式来协商新的 AES 密钥,攻击者获取 AES 密钥的安全性如何,就像合法站点所有者需要获取它来验证密钥一样?

0 投票
1 回答
75 浏览

clickonce - VS 2017 Mage.exe 与 YubiKey

我正在使用 VS 2017 创建一个 MS word Add in。我正在使用 clickonce(带有用于签名的 yubikey)来发布应用程序。我需要对 clickonce 生成的应用程序清单文件进行更改,这需要对几个文件进行签名。我的问题是我将哪些参数传递给 mage.exe 以便它使用 yubikey 证书?

0 投票
1 回答
3473 浏览

authentication - 命令 ssh-add -K 的“输入身份验证器的 PIN”

我在将 .pem 密钥添加到我的ssh-agent. 我已经使用 Yubikey 设置了我的 Linux Ubuntu 20.04 系统,它运行良好。使用我的 Yubikey 没有任何问题。喜欢增加的安全性;但是,当我运行此特定命令时,ssh-add -K我会收到此消息Enter PIN for authenticator:。我从我的 GitHub 验证器中输入了我的密码,甚至按下了我的 YubiKey,但没有任何处理。谁可以帮我这个事?我将不胜感激。

0 投票
2 回答
844 浏览

yubico - 将两个 Yubikey 添加到 KeepassXC

我正在测试 Yubico Yubikeys 5 NFC,一般来说,我们使用 KeePassXC 来保存敏感信息。KeePassXC 接受 yubikeys 但只有一个...有人知道是否可以在 kdbx 文件中添加多个?

0 投票
0 回答
14 浏览

node.js - 如果 Yubikey PIN 正确,有没有办法用 NodeJS 检查?

有没有办法检查 NodeJS 的 Yubikey PIN 是否正确?

在继续进行需要使用依赖于 yubikey 的软件的其余操作之前,我想检查这种情况。

用户将输入引脚,任务应根据结果返回布尔值。