Universal 2nd Factor (U2F) 概述(4)-特定的公私秘钥对

最新推荐文章于 2022-02-26 20:58:50 发布
最新推荐文章于 2022-02-26 20:58:50 发布
阅读量553 收藏
点赞数 1
分类专栏: U2F 文章标签: fido U2F

特定的公私秘钥对


U2F设备和协议需要保障用户的隐私和安全。在协议的核心内容中,U2F可以创建源线上服务或网站特定的公私秘钥对(理想上应该是包含在一个SE安全单元中)。U2F设备在用户注册时会将公钥和KeyHandle提供给源线上服务或网站。

当用户执行认证时,源线上服务或网站将KeyHandle通过浏览器返回给U2F设备中。U2F设备使用KeyHandle去验证用户的私钥,同时生成一个签名发送到源线上服务或网站去验证这个U2F设备。因此,这个KeyHandle其实就是U2F设备的唯一的特定标识符。


用户在注册U2F设备是会创建秘钥对。当用户注册时,浏览器发送给U2F设备关于源线上服务或网站的Hash数据(结合协议规范,主机名和端口号)。U2F设备会返回公钥和KeyHandle。非常关键的是,U2F设备会将请求数据编码在KeyHandle中。

然后,当用户尝试去认证时,服务端会将用户的KeyHandle发送到浏览器。浏览器再将KeyHandle数据和服务端的请求验证的Hash数据发送给U2F设备。U2F设备确认它在执行任何签名操作之前,这个KeyHandle特定的Hash数据是已经存在的,如果是不匹配,则不会签名返回。

通过来源检查可以确保U2F设备为特定在线服务或网站的生成的公钥和KeyHandle不能由其他的在线服务或网站来执行使用。这是一个重要的隐私属性,在浏览器是正常工作的情况下,一个站点可以通过用户的U2F设备来验证身份,这个设备只有一个键,它已经被特定的U2F设备发布到特定的站点。如果没有这个来源检查,那么U2F设备发布的公钥和KeyHandle可以被用作“超级cookie”,就允许被多个关联站点对特定用户的身份进行强验证和关联。
dyson.zhang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Universal-Robots CB2_Universal-Robots_
10-02
Zacobria Universal-Robots community
Universal 2nd Factor (U2F) 概述(2)-背景
WHO ARE YOU
08-24 900
背景 FIDO联盟的任务就是改造线上强认证的内在本质: 1.开发和定义出开放的、可扩展的、可互操作的技术机制规范 来取代用户基于密码的线上安全认证服务; 2.操作行业项目,以确保全球成功采用规范; 3.向公认的标准开发组织提交成熟的技术规范以进行正式标准化; 推动FIDO联盟努力的核心理念是: 1)简单实用 2)隐私保护和安全 3)标准化 主要的目标是让线上的服务以及网
Universal 2nd Factor (U2F) 概述
WHO ARE YOU
08-24 2440
Universal 2nd Factor (U2F) 概述 FIDO联盟建议标准 2017-04-11 摘要 FIDO U2F 协议为应用依赖方的终端用户提供了一个强大的第二因子安全认证。减少了应用依赖方对于密码的依赖性。这个密码甚至可以简单到使用4位的数字PIN码。终端用户只需要携带一个支持U2F的设备即可在所有支持此协议的应用依赖方使用。用户获得了这个方便单一的钥匙扣设备,既方便
了解 U2F 安全钥匙
月来better
02-26 1035
U2FUniversal 2 Factor) 安全钥匙 U2F(Universal 2 Factor)标准是由Yubico公司和Google发起的FIDO(Fast IDentity Online)联盟推出的标准,旨在提供一个方便的免驱动、通用型的密码认证令牌,期望能在让用户在有U2F认证的情况下,即使用短密码,也能实现高强度的认证。 而且这种认证是不依赖中心服务器的,完全基于公私钥/PKI体系。 U2F的物理层可以是USB-HID,也可以是NFC(目前Yubikey Neo支持),也可以是BT
Universal 2nd Factor (U2F) 概述(8)-验证U2F设备的真伪性
WHO ARE YOU
11-30 1361
U2F协议是开放的,然而为了高安全性,一个U2F设备必须是建立一定的标准。比如,Key Handle中包含了私钥和厂商的特定的规则,必须先经过认证再执行,比如FIDO认证。还有就是选择的安全芯片必须足够保证安全。出于这些考虑,依赖方需要标识这些设备的的类型,并且可以通过认证信息数据库信息验证的方式检查设备的认证属性是否可以满足要求。比如,金融服务网站可能只会会接受硬件保护的U2F设备进行验证,而其他
【不玩VMware Workstation了】VMware ESXi 6.0 及部署虚拟机安装教程(1)
热门推荐
老刘Pro,PHPer
07-01 3万+
    公司之前闲置了一台配置不错的服务器,让我用EXSI 6.0做成N多个虚拟机了,这样开发部署测试都有专职的虚拟机了,而且还便于维护。现在有时间了,打算把安装过程写下来,也算是留个记录吧。    ps:鉴于我没办法再把那服务器重做一遍,所以本文的所有截图均使用虚拟机制作的。一、 在服务器上安装ESXI 6.01. 插入光碟,选择从光驱启动(U盘安装也可,将ISO烧录进U盘请点击这里:)2. 等...
ng-universal:Angular Universal&SEO UtilitiesHelpers-Trilon带给您
05-14
Angular Universal Schematics&Utility Helpers-Trilon 用 :red_heart: 通过 安装 将库安装并保存到您的package.json中: $ npm i -S @trilon/ng-universal 可用模块 SEO(元和链接)生成器/帮助器 结构化数据(ld ...
atlassian-universal-plugin-manager-plugin-2.22.21.jarData Center
06-09
破解方法: 方法1:覆盖 \WEB-INF\atlassian-bundled-plugins下的同名文件后...各版本插件的适用产品和版本请参见:https://marketplace.atlassian.com/apps/23915/atlassian-universal-plugin-manager/version-history
universal-image-loader-1.9.3-with-sources.jar
02-11
universal-image-loader-1.9.3-with-sources.jar 修改线程类型,加快图片加载速度,解决list滑动加载卡顿
atlassian-universal-plugin-manager-plugin-2.17.13.jar
08-02
将atlassian-universal-plugin-manager-plugin-2.17.13.jar 替换到 jira/atlassian-jira-6.3.6-standalone/atlassian-jira/WEB-INF/atlassian-bundled-plugins/ 重新启动jira 用管理员账户登录jira
universal-registrar-frontend:通用注册商的前端Web UI
04-29
DIF通用注册器前端参见运行... 可以在访问前端npm run builddocker build -f ./docker/Dockerfile . -t universalregistrar/uni-registrar-frontend docker run -p 80:80 universalregistrar/uni-registrar-frontend
Universal-USB-Installer-1.9.8.2
09-18
Universal-USB-Installer-1.9.8.2,Universal-USB-Installer-1.9.8.2,镜像写入优盘。
universal-registrar:通用注册商实施和驱动程序
03-29
cd universal-registrar/ docker-compose -f docker-compose.yml pull docker-compose -f docker-compose.yml up 然后,您应该能够使用简单的curl请求在本地创建/更新/停用标识符,如下所示: c
universal-image-loader-1.9.5_selfsigned.jar
06-13
universal-image-loader 针对https引用了自签名证书,解决图片加载不出。
universal-resolver-frontend:Universal Resolver的前端Web UI
04-28
DIF通用解析器的前端 参见 运行通用解析器的前端 准备 安装所有依赖项 npm install 在Dev中运行 以下命令将在您的本地计算机上运行前端,为 npm run dev 在产品中运行 生产构建以及创建和运行docker容器。 可以在...
U2FHID协议
大白爱小花的博客
02-19 1377
FIDO(Fast IDentityOnline)联盟成立于2012年,FIDO联盟通过定义出一套开放、可扩展、可协同的技术规范,来改变现有在线认证方式,减少认证用户时对密码(password)的依赖。FIDO有两套规范:U2F和UAF。 无密码的UAF(UniversalAuthentication Framework) 用户携带含有UAF的客户设备用户出示一个本地的生物识别特征或者
各个国家 不同字符集的unicode 编码范围
04-07 6754
<br />0000-007F:C0控制符及基本拉丁文 (C0 Control and Basic Latin)<br />0080-00FF:C1控制符及拉丁文补充-1 (C1 Control and Latin 1 Supplement)<br />0100-017F:拉丁文扩展-A (Latin Extended-A)<br />0180-024F:拉丁文扩展-B (Latin Extended-B)<br />0250-02AF:国际音标扩展 (IPA Extensions)<br />02B0-0
[FIDO]U2F Message协议介绍
詹天佐
12-18 2639
1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005 扩展APDU格式。 请求消息封包的格式如下: CLA INS P1 P2 LC1 LC2 LC3 响应消息的格式如下: SW1 SW2 2.注册消息 2.1注册消息 U
U2F协议解析
liuke
10-29 5307
服务器关联的密钥对 U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在 注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相 关联,给此密钥对分配一个key handle,将其和公钥传给服务器,服务器将注册的账户信息,公钥,key handle 全部关联在一起并保存。 当用户需要使用
ubuntu安装U2F
最新发布
03-01
Ubuntu是一种流行的Linux操作系统,支持U2FUniversal 2nd Factor)认证。U2F是一种基于公钥加密的身份验证标准,可以提供更高的安全性。 要在Ubuntu上安装U2F,您需要执行以下步骤: 1. 首先,确保您的Ubuntu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值