¿Se puede usar un dispositivo FIDO U2F para el cifrado simétrico?

7

Según tengo entendido, U2F se utiliza principalmente para la autenticación. Utiliza un esquema de desafío-respuesta para verificar si el dispositivo utilizado para iniciar sesión es el mismo dispositivo que se utilizó durante el registro basado en el secreto compartido. Entonces, el resultado del proceso es una respuesta de sí / no.

¿Hay alguna forma de usar el dispositivo U2F para cifrar datos de forma simétrica, como un administrador de contraseñas local?

    
pregunta atok 17.11.2015 - 19:37
fuente

2 respuestas

5

No, las claves U2F especificadas no pueden realizar operaciones de cifrado simétricas. Están diseñados solo para proporcionar una clave pública, un certificado de certificación y datos de firma para el proceso de desafío / respuesta con su clave privada interna. Las especificaciones se pueden leer en enlace

    
respondido por el Jeff Ferland 17.11.2015 - 23:52
fuente
1

No, no es posible obtener un valor constante / bytes de un dispositivo U2F que será único para un dispositivo en particular y se puede usar más adelante como clave de cifrado, principalmente debido a la preocupación de privacidad de FIDO: "la identificación de los dispositivos revelaría un único identificador de un dispositivo en orígenes no relacionados, lo que viola la privacidad del usuario ". (c) Especificaciones FIDO.

Por otra parte, esta es la razón por la que la característica U2F Signature tampoco se puede usar para obtener un valor constante que luego se puede usar como clave de cifrado:

  1. El dispositivo U2F firma un Digest creado por el Cliente y el Dispositivo (U2F agrega el contador de firmas al Digest). Por lo tanto, cada nueva firma será única, incluso si el Cliente proporciona los mismos datos dos veces.
  2. Cuando el dispositivo U2F genera un nuevo KeyHandle (par ECDSA) usa su propio valor aleatorio. Por lo tanto, nunca generará el mismo KeyHandle incluso si proporciona los mismos datos para la segunda solicitud.

Por la filosofía de FIDO, la clave U2F está diseñada principalmente para garantizar una confianza entre el servicio de autenticación y el cliente remoto. Cuando desee adoptar la clave U2F para otros escenarios de autenticación / seguridad, tenga cuidado con una docena de ataques que pueden aplicarse.

    
respondido por el AleSil 21.04.2018 - 09:57
fuente

Lea otras preguntas en las etiquetas