问题标签 [yubikey]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
webauthn - 为什么浏览器中的 WebAuthn API 将数据从身份验证器重组为 WebAuth 中的依赖方?
在注册期间,身份验证器响应包括一个公钥和证明数据,如https://developers.yubico.com/WebAuthn/WebAuthn_Developer_Guide/WebAuthn_Client_Registration.html所示。第attestationObject
4步中的改为AuthenticatorAttestationResponse
第5步中。为什么authenticator不直接生成AuthenticatorAttestationResponse
或者我们只是attestationObject
在第5步中发送。
c# - 如何使用 yubikey SDK for .NET 解密文本?
我正在尝试使用 yubikey 在我的应用程序中加密/解密字符串。到目前为止,我写了一些用于测试目的的方法。我的代码基于我在官方存储库中找到的示例:Yubico.YubiKey/examples/PivSampleCode/。
但是,我无法解密任何内容。我得到一个 InvalidOperationException: Referenced data or reference data not found。
我还注意到,每次我运行该方法时,加密字符串都会发生变化,对吗?我需要能够使用内部私钥加密并共享公钥。但是,如果每次更改密钥对对我来说都是一个大问题。你们有什么建议吗?
这是我正在使用的代码,都加密但不解密:
各位,有什么建议吗?
提前致谢!
totp - Yubikey TOTP 生成返回错误代码
我正在尝试从我的 YubiKey 5 NFC 获取当前的 OATH TOTP 代码:
不知何故,返回的值与 Yubico Authenticator 应用程序中显示的当前值不同。
什么解释了 TOTP 代码之间的区别?
encryption - WebauthN 和 Yubikey 在浏览器中生成对称加密密钥。这个黑客安全吗?
我了解 WebauthN 旨在执行身份验证,但我想使用我的 Yubikey 创建对称加密密钥来加密我的网络浏览器上的内容,而不依赖于后端服务器。
这是我的方法:
- 在断言挑战(
navigator.credentials.get({ publicKey })
)期间,Yubikey 签署了一个挑战字符串,客户端发送给验证者。 - 我提取签名的质询,使用 SHA256 对其进行哈希处理,并将其用作我的新对称加密密钥以进行 AES256 加密。
- 只要向 Yubikey 发送相同的挑战字符串,加密密钥将始终相同。
为了能够解密网络浏览器上的内容。我必须拥有 Yubikey 和挑战字符串才能进行 2 因素身份验证。
这种方法有什么问题吗?
encryption - 如何在 Web 浏览器中使用 Webauthn/CTAP HMAC-Secret 扩展检索对称密钥?
我正在尝试利用 CTAP hmac-secret 扩展在 Web 浏览器中检索对称加密的密钥。我有实现这个扩展的 Yubikey5。我通读了 CTAP 规范,但是一旦获得断言数据,我就找不到如何做的参考。
这是我的简化代码:
我无法在 JavaScript 中找到一个可以在 Web 浏览器中利用此功能的工作示例。
one-time-password - 使用 Yubikey 进行 OTP 验证 - HMAC-SHA1 签名问题
我遇到了一个关于 Yubikey 的 OTP 验证的理解问题我正在尝试开发验证协议 V2 ( https://developers.yubico.com/OTP/Specifications/OTP_validation_protocol.html )
我不明白您如何获得我使用来自https://developers.yubico.com/OTP/Specifications/Test_vectors.html的矢量测试的签名
我的代码是
我没有找到与 Vector Test (h=%2Bja8S3IjbX593/LAgTBixwPNGX4%3D) 相同的结果。-> +ja8S3IjbX593/LAgTBixwPNGX4= 但我的误解是:当我尝试对你的矢量测试进行base64解码时,我不能,因为它不是utf8格式
当我尝试使用现场可用的测试向量时,它不起作用
你能帮我理解吗?请我的pb
yubico - linux上的yubikey和sudo,不能组合pass + key
我正在尝试将 YubiKey 5C 用于 root 用户和 sudo 命令。据说如果我想结合密码和密钥我应该这样做
但是当我尝试它时,输入密码然后触摸 Yubikey 就失败了,它要么失败,要么将密钥从 yubikey 输出到控制台。应该工作,首先我输入 pass 然后它等待我点击 yubikey 但这不会发生。
我可以只用 yubikey 和 @include yubico-sufficient 让它工作,但它不尊重密码,它只在存在密钥的情况下工作。
任何想法如何使这项工作?
windows - 如何为 Wondows Hello 登录配置 Yubikey 5
刚刚将我的 Yubikey 添加到我的 Microsoft 帐户URL “无密码帐户”中。但是我没有收到“触摸 USB”的提示 :-( 我只有在锁定 PC 后才提供 PIN 或密码。我还有其他事情要做吗?另一个设置?