堆棧內存溢出
  簡體   English   中英

如何在 web 瀏覽器中使用 Webauthn/CTAP HMAC-Secret 擴展檢索對稱密鑰?

[英]How to retrieve a symmetric key using Webauthn/CTAP HMAC-Secret extension in a web browser?

 原文  2021-11-28 03:33:29       encryption/ webauthn/ fido/ yubikey

問題描述

我正在嘗試利用 CTAP hmac-secret 擴展在 web 瀏覽器中檢索對稱加密的密鑰。 我有實現這個擴展的 Yubikey5。 我通讀了 CTAP 規范,但是一旦獲得斷言數據,我就找不到如何做的參考。

這是我的簡化代碼:

var getCredentialDefaultArgs = {
  publicKey: {
    timeout: 60000,
    allowCredentials: myCredentials,
    challenge: myUint8Array,
    extensions: {
      hmacGetSecret: {
        salt1: "01234567890ABCDEF"
      }
    }
  }
}

navigator.credentials.get(getCredentialDefaultArgs)
.then((assertion) => {
  console.log("assertion", assertion.response.authenticatorData);
  // How do I get my symmetric secret from the authenticatorData ?
  // log just shows: ArrayBuffer(37) {byteLength: 37}
})
.catch((err) => {
  console.log("assertion error", err);
});

我無法在 JavaScript 中找到一個可以在 web 瀏覽器中利用此功能的工作示例。

1 個解決方案

解決方案1
 0  2021-12-02 16:39:10

此擴展目前僅為平台保留。 WebAuthn 無權訪問它。 將來可能會改變。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 WebauthN 和 Yubikey 在瀏覽器中生成對稱加密密鑰。 這個黑客安全嗎? 如何從秘密字符串中生成HMAC_SHA256密鑰以在jose4j中與JWT一起使用? 您可以使用以太坊密鑰進行 Web 身份驗證(WebAuthn)嗎 如何從 java 中的 KeyStore 中檢索實際密鑰? 如何導出對稱加密密鑰? 如何檢查對稱密鑰的有效性? 如何使用Windows CryptoAPI中的原始十六進制密鑰值為CryptDecrypt創建對稱密鑰? hmac消息加密,但使用我們自己的密鑰 使用JAVA將AES對稱密鑰作為字符串傳遞 使用ursa(nodejs模塊)生成對稱密鑰?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM