Muchos servidores YubiKey se basan en la autenticación gratuita en la nube que viene con el producto, pero estoy interesado en mantener todo el material criptográfico bajo mi control. Por esa razón estoy mirando el Servidor de Validación.
El código fuente del servidor de validación de YubiKey está escrito en un idioma No lo estoy enteramente familiarizado con, y preferiría leer una especificación. Y por lo que puedo decir no está basado en HOTP RFC 4226; TOTP RFC, como Google Authenticator.
¿Puede alguien explicar cómo funciona este servidor (y las claves de dispositivo correspondientes) desde una perspectiva de cifrado?