web-dev-qa-db-ja.com

FIDO、U2Fの互換性

私は FIDO標準 (SSH鍵ペアに似た消費者に優しい公開鍵システム)に従っていますが、ほぼ完成しているようです。GoogleとPaypalの両方が内部的にテストしています発表されたばかりのSamsung S5は互換性があり、YubikeyはNeo製品の次のバージョンがFIDOに準拠することを発表しました。

私は近い将来、自分の個人的な運用を刷新するつもりです。購入するセキュリティトークンがFIDO標準と下位互換性があることを確認したいと思っています。 xNTインプラントとNFCリングの次のバージョンは、両方ともNXPの NTAG216 NFCチップを利用しています。機能。xNTプロジェクトリーダーは、xNTがNFC標準に準拠しているため互換性があるはずであると電子メールで述べていますが、Yubikeyは現在のセキュリティトークンはnotは、標準との上位互換性があります。

FIDO U2F標準を実装するためにハードウェアに必要なもの(たとえば、Yubikeyに下位互換性がないのはなぜですか)、およびxNTインプラントが将来に対応できるかどうかについて、特別な洞察はありますか?彼らがU2Fの公開/秘密鍵を暗号化できず、復号鍵をYubikeyに保存できなかった理由がわかりません。

18
Indolering

Yubikey FAQ によると、彼らは次のように述べています:

...「2015年2月10日付けで製造されたすべてのYubiKey NEOデバイスは、NFCの現在のFIDO U2F仕様をサポートしています。NFCをサポートするYubiKey NEOがあることを確認するには、YubiKeyがファームウェアバージョン3.4.0以降を実行していることを確認してください。 「…….

同様に、YubiKey 4(v4)とNeo(v3)も FIDO認定U2Fオーセンティケーターとしてリストされています

YubiKeyに基づいてFAQ 2015年2月10日の近くの製品ラインでハードウェアまたはファームウェアのいずれかの変更が発生したようです。これが、競合している情報の競合の原因である可能性があります。

7
Trey Blalock