“Yubico的安全密钥”如何识别每个密钥？

Question

根据此页下面的句子，“Yubico的安全密钥”没有序列号。

序列号在所有型号的YubiKeys中都是唯一的，但没有序列号的安全密钥除外。

但是，在Yubico示范点中，相同的"Yubico“只能在中注册安全密钥--只有1键。

因此，我认为"Yubico“有一些机制可以识别每个"Yubiko”而不使用序列号。

那么，key服务器中的身份验证者如何在没有序列号的情况下识别每个密钥呢？

Answer 1

答案在U2F协议(公钥凭据和认证元数据)中找到：

公钥凭据

1. 在注册仪式期间，安全密钥生成公钥加密密钥对.私钥永远不会离开安全密钥，公钥将在仪式结束时归还给网站。该网站存储此凭据以供以后的身份验证。
2. 在认证仪式期间，网站发送允许的用户注册公钥凭据列表。安全密钥将生成一个U2F断言，该断言将返回网站。然后，该网站将验证由私钥签名的断言，并检查所有数据是否与预期的一致。

请查看U2F协议概述以了解更多信息。

认证&元数据

每个Yubico设备都有一个由Yubico的根CA签名的认证证书。网站可以通过对根CA进行检查来验证YubiKey是真实的。该认证证书具有可以标识身份验证者模型的元数据。此认证证书遵循U2F隐私要求，没有任何元数据可用于单独标识特定的安全密钥。

了解有关Yubico U2F认证和元数据a的更多信息。