Necesito explicar qué "conversación" se produce entre un dispositivo FIDO U2F (YubiKey NEO) y el agente (Chrome).
Quiero saber si se trata de una respuesta de desafío, y en última instancia, averiguar cuánto cómputo ocurre en el dispositivo.
En el caso de NFC, el dispositivo no se alimenta con otra cosa que no sea la inductancia. Eso me hace pensar que el cifrado del dispositivo resultante tiene un valor agregado cuestionable
Sin importar el transporte (NFC, USB, BLE) El cliente U2F (Chrome) simplemente vuelve a empaquetar y reenvía el desafío al dispositivo. Todo el cifrado se realiza en el elemento seguro del dispositivo.
Básicamente, el dispositivo firma el desafío (proporcionado por la parte que confía), junto con algunos metadatos (proporcionados por el cliente), como la URL que el navegador estaba visitando, etc. (para evitar el phishing).
Lea otras preguntas en las etiquetas authentication nfc chrome u2f fido