用于加密的Webauthn

Question

我们有一个项目与PWA，我们想要实现客户端加密。我们希望将Webauthn作为第二要素与密码结合使用。在后台，我们使用随机生成的密钥对数据库进行加密/解密，该数据库以对称加密的方式存储在服务器上。然而，我正在努力寻找一种好方法来使用webauthn将加密添加到这个密钥中。我到目前为止的尝试:使用来自https://webauthn.guide的原始JS样本，但是我找不到一个总是相同的、可以用于对称加密/解密的部分，甚至在使用相同的USB多次登录时公钥也会发生变化(？)

使用fido2-lib from npm：我无法让示例正常工作，因为sample没有很好的文档记录，而且很长

但是，使用像spring webauthn这样的服务器端身份验证，我不希望服务器知道有关客户端的任何信息。

有什么建议可以让我用webauthn实现加密吗？

Answer 1

据我所知，目前的协议并不提供通用的公钥加密服务。您能做的最好的事情是证明用户拥有与您持有的公钥相关的私钥。