问题标签 [yubikey]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
79 浏览

webauthn - 为什么浏览器中的 WebAuthn API 将数据从身份验证器重组为 WebAuth 中的依赖方?

在注册期间,身份验证器响应包括一个公钥和证明数据,如https://developers.yubico.com/WebAuthn/WebAuthn_Developer_Guide/WebAuthn_Client_Registration.html所示。第attestationObject4步中的改为AuthenticatorAttestationResponse第5步中。为什么authenticator不直接生成AuthenticatorAttestationResponse或者我们只是attestationObject在第5步中发送。

0 投票
1 回答
103 浏览

c# - 如何使用 yubikey SDK for .NET 解密文本?

我正在尝试使用 yubikey 在我的应用程序中加密/解密字符串。到目前为止,我写了一些用于测试目的的方法。我的代码基于我在官方存储库中找到的示例:Yubico.YubiKey/examples/PivSampleCode/。

但是,我无法解密任何内容。我得到一个 InvalidOperationException: Referenced data or reference data not found。

我还注意到,每次我运行该方法时,加密字符串都会发生变化,对吗?我需要能够使用内部私钥加密并共享公钥。但是,如果每次更改密钥对对我来说都是一个大问题。你们有什么建议吗?

这是我正在使用的代码,都加密但不解密:

各位,有什么建议吗?

提前致谢!

0 投票
0 回答
52 浏览

python - Python中的YubiKey模拟器

是否可以在 Python 中模拟 YubiKey?

我想创建自己的 Python 脚本,可以与KeePassXC通信以完成 HMAC-SHA1 挑战。

可能吗?

0 投票
1 回答
48 浏览

yubico - 从 yubikey 获取凭证以实现无密码

刚开始玩yubikey,我的问题是基于以下假设:

  1. Passwordless 不需要知道用户名根据下面的demo
  2. 根据this docallowedCredentials可以省略

我使用 django 包注册了 yubikeydjango-fido

我在使用navigator.credentials.get(publicKey)从 yubikey 获取凭证时遇到问题,我传入的 publicKey 参数如下:

它说 yubikey 没有在这个网站上注册,但我很确定我这样做了,因为如果我不使用无密码方法,通过指定 allowedCredentials,我可以找到密钥:

0 投票
0 回答
38 浏览

totp - Yubikey TOTP 生成返回错误代码

我正在尝试从我的 YubiKey 5 NFC 获取当前的 OATH TOTP 代码:

不知何故,返回的值与 Yubico Authenticator 应用程序中显示的当前值不同。

什么解释了 TOTP 代码之间的区别?

0 投票
3 回答
105 浏览

encryption - WebauthN 和 Yubikey 在浏览器中生成对称加密密钥。这个黑客安全吗?

我了解 WebauthN 旨在执行身份验证,但我想使用我的 Yubikey 创建对称加密密钥来加密我的网络浏览器上的内容,而不依赖于后端服务器。

这是我的方法:

  • 在断言挑战(navigator.credentials.get({ publicKey }))期间,Yubikey 签署了一个挑战字符串,客户端发送给验证者。
  • 我提取签名的质询,使用 SHA256 对其进行哈希处理,并将其用作我的新对称加密密钥以进行 AES256 加密。
  • 只要向 Yubikey 发送相同的挑战字符串,加密密钥将始终相同。

为了能够解密网络浏览器上的内容。我必须拥有 Yubikey 和挑战字符串才能进行 2 因素身份验证。

这种方法有什么问题吗?

0 投票
1 回答
81 浏览

encryption - 如何在 Web 浏览器中使用 Webauthn/CTAP HMAC-Secret 扩展检索对称密钥?

我正在尝试利用 CTAP hmac-secret 扩展在 Web 浏览器中检索对称加密的密钥。我有实现这个扩展的 Yubikey5。我通读了 CTAP 规范,但是一旦获得断言数据,我就找不到如何做的参考。

这是我的简化代码:

我无法在 JavaScript 中找到一个可以在 Web 浏览器中利用此功能的工作示例。

0 投票
0 回答
38 浏览

one-time-password - 使用 Yubikey 进行 OTP 验证 - HMAC-SHA1 签名问题

我遇到了一个关于 Yubikey 的 OTP 验证的理解问题我正在尝试开发验证协议 V2 ( https://developers.yubico.com/OTP/Specifications/OTP_validation_protocol.html )

我不明白您如何获得我使用来自https://developers.yubico.com/OTP/Specifications/Test_vectors.html的矢量测试的签名

我的代码是

我没有找到与 Vector Test (h=%2Bja8S3IjbX593/LAgTBixwPNGX4%3D) 相同的结果。-> +ja8S3IjbX593/LAgTBixwPNGX4= 但我的误解是:当我尝试对你的矢量测试进行base64解码时,我不能,因为它不是utf8格式

当我尝试使用现场可用的测试向量时,它不起作用

你能帮我理解吗?请我的pb

0 投票
0 回答
47 浏览

yubico - linux上的yubikey和sudo,不能组合pass + key

我正在尝试将 YubiKey 5C 用于 root 用户和 sudo 命令。据说如果我想结合密码和密钥我应该这样做

但是当我尝试它时,输入密码然后触摸 Yubikey 就失败了,它要么失败,要么将密钥从 yubikey 输出到控制台。应该工作,首先我输入 pass 然后它等待我点击 yubikey 但这不会发生。

我可以只用 yubikey 和 @include yubico-sufficient 让它工作,但它不尊重密码,它只在存在密钥的情况下工作。

任何想法如何使这项工作?

0 投票
2 回答
42 浏览

windows - 如何为 Wondows Hello 登录配置 Yubikey 5

刚刚将我的 Yubikey 添加到我的 Microsoft 帐户URL “无密码帐户”中。但是我没有收到“触摸 USB”的提示 :-( 我只有在锁定 PC 后才提供 PIN 或密码。我还有其他事情要做吗?另一个设置?