من می خواهم بتوانم مواد اصلی من را در شناسنامه FIDO2 تزریق کنم. حداقل این امر نیاز به اعتماد به فروشنده را برطرف می کند (زیرا ما هیچ تضمینی نداریم که فروشنده نسخه های اصلی کلیدها را به دلیل درخواست دولت یا به هر دلیلی دیگر برای خود نگه دارد). بنابراین من معتقدم که برای…
ناشناس بودن – عملی بودن گواهی مستقیم ناشناس
DAA (تاییدیه ناشناس مستقیم) تنها طرحی برای دستیابی به تصدیق ناشناس نیست. به طور کلی ، این طرح ها به یک نهاد امکان می دهند که در طول فرآیند تصدیق ناشناس بماند. نگرانی در اینجا تأیید نیست بلکه ابطال اصلی است. طرح TPM / FIDO DAA نیاز به نگه داشتن یک لیست سرکش کلیدهای خصوصی…
FIDO U2F – MacOS TouchBar
می فهمم که چگونه FIDO با yubikey کار می کند: دستگاه Yubikey دارای کلید متقارن است و از آن برای ایجاد یک جفت کلید برای یک وب سایت از کلید appId ، nonce و تقارن استفاده می کند. و دستگاه کلید عمومی و keyHandle (که می تواند برای تولید کلید خصوصی باشد) را به RP…