Según tengo entendido, U2F se utiliza principalmente para la autenticación. Utiliza un esquema de desafío-respuesta para verificar si el dispositivo utilizado para iniciar sesión es el mismo dispositivo que se utilizó durante el registro basado en el secreto compartido. Entonces, el resultado del proceso es una respuesta de sí / no.
¿Hay alguna forma de usar el dispositivo U2F para cifrar datos de forma simétrica, como un administrador de contraseñas local?
No, las claves U2F especificadas no pueden realizar operaciones de cifrado simétricas. Están diseñados solo para proporcionar una clave pública, un certificado de certificación y datos de firma para el proceso de desafío / respuesta con su clave privada interna. Las especificaciones se pueden leer en enlace
No, no es posible obtener un valor constante / bytes de un dispositivo U2F que será único para un dispositivo en particular y se puede usar más adelante como clave de cifrado, principalmente debido a la preocupación de privacidad de FIDO: "la identificación de los dispositivos revelaría un único identificador de un dispositivo en orígenes no relacionados, lo que viola la privacidad del usuario ". (c) Especificaciones FIDO.
Por otra parte, esta es la razón por la que la característica U2F Signature tampoco se puede usar para obtener un valor constante que luego se puede usar como clave de cifrado:
Por la filosofía de FIDO, la clave U2F está diseñada principalmente para garantizar una confianza entre el servicio de autenticación y el cliente remoto. Cuando desee adoptar la clave U2F para otros escenarios de autenticación / seguridad, tenga cuidado con una docena de ataques que pueden aplicarse.
Lea otras preguntas en las etiquetas password-management encryption u2f fido