问具有yubikey的Webauthn扩展HMACSecret
EN

Stack Overflow用户

提问于 2019-10-20 17:49:51

回答 1查看 740关注 0票数 0

我很难理解如何在浏览器上使用带有yubikey 4或5的webauthn扩展HMAC秘密。

根据莫兹拉的说法，webauthn扩展HMAC秘密现在可以在火狐69上使用。

但是，如果我转到Webauthn测试应用程序，添加一个新的凭据，并将HMAC秘密设置为true，然后使用yubikey 4或5创建凭据，凭据创建数据状态为：

扩展数据

无扩展数据

我在Chrome或Edge上有同样的结果

这对我是个错误的用途吗？扩展不受yubikey的支持吗？是别的什么事吗？

发布于 2019-10-21 02:09:06

扩展的主要用例是生成一个秘密来锁定/解锁加密的金库。部分秘密由客户(盐)持有，而另一部分秘密则附加在密钥上的凭据上。把盐和证书结合在一起就会产生这个秘密。另外，还可以产生两个秘密以允许秘密旋转。

浏览器尚未实现扩展。

您可以将Yubico的一个库直接集成到您的应用程序中，以利用该功能。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/58475657

复制

相似问题

问具有yubikey的Webauthn扩展HMACSecretEN