使用CTAP2规范的移动身份验证器

Question

我正在寻找使用CTAP2规范将智能手机设置为身份验证器的用例/场景。

我正在寻找用例，在这个用例中，用户设置浏览器来与他们的智能手机进行交互，就像使用Yubikey或其他类似的安全密钥时一样。我已经阅读了与它相关的所有文档，但不幸的是，我总是用Yubikey/其他USB设备作为身份验证器获得一篇文章。我期待一些互动，其中移动电话服务漫游认证。

通过查看文档和CTAP规范的概念，我知道可以通过以下方式在电话和主机之间建立某种连接：

• 蓝牙
• NFC
• USB

在建立连接后，移动身份验证器可以实现CTAP2协议，以便浏览器将其视为漫游身份验证器。我也期待看到使用一些BLE启用设备的认证过程。我已经在网站上尝试过使用yubikey安全密钥登录。但我想要实现相同的流量登录机制，使用蓝牙启用Thetis BLE密钥或移动本身。

任何见解都会很有帮助。我也期待着在这个特定用例上工作的人能够进行相互的讨论。

Answer 1

首先，您需要遵循这个等级库来开发漫游身份验证器。如果您现在就开始开发，建议使用FIDO2标准。有两个模块可能会花费您的时间来研究和开发您的身份验证器: BLE，FIDO密码逻辑。这是最困难的工作，因为没有任何可供参考的开源版本，您必须完全使用等级库。

其次，您可以使用其中一个客户端来测试您的身份验证器，同时开发：

• https://webauthn.io
• https://demo.yubico.com/webauthn-technical/registration
• ..。

注意:现在做iOS验证器是不方便的。请查看此问题以了解原因

第三，您可以使用FIDO一致性工具验证身份验证器。

最后，如果需要，您可以获得认证并在MDS上注册。

Answer 2

我在寻找同样的东西。对于现在到2020年为止的未来读者来说，如果有其他人在寻找，下面的资源是有帮助的。

您可以查看https://github.com/solokeys/solo，它为硬件和固件提供开源实现。这是一个很好的起点。在实现ctap的同时，他们还使用usb_gadget进行了hid仿真。

您还可以查看https://github.com/github/SoftU2F，这是一种使用mac的MacOS软件u2f。