FIDO U2Fデバイス(YubiKey NEO)とエージェント(Chrome)の間でどのような「会話」が発生するかを説明する必要があります。
それがチャレンジレスポンスであるかどうかを知り、最終的にデバイスで発生する計算量を把握したいと思います。
NFCの場合、デバイスはインダクタンス以外の電力ではありません。そのため、結果として得られるデバイスの暗号化には疑わしい付加価値があると思います
トランスポート(NFC、USB、BLE)に関係なく、U2Fクライアント(Chrome)は、チャレンジを再パックしてデバイスに転送するだけです。すべての暗号化は、デバイスの安全な要素で行われます。
基本的に、デバイスは、ブラウザが現在アクセスしているURLなどのメタデータ(クライアントから提供)とともに(フィッシングを防ぐために)チャレンジ(証明書利用者から提供)に署名します。