web-dev-qa-db-ja.com

FIDO U2F-MacOSタッチバー

FIDOがyubikeyでどのように機能するかを理解しています。Yubikeyデバイスには対称キーがあり、appId、nonce、対称キーを使用してWebサイトのキーペアを生成します。そして、デバイスは公開鍵とkeyHandle(秘密鍵の生成に使用できる)をRPに返します。

しかし、U2Fはchrome MacでyubikeyのないTouchbarで動作します。それは、MAC OSがU2Fプロトコルを実装したことを意味しますか?(しかし、U2FはSafariでは動作しません!!!))

MACの場合、キーハンドルを生成して検証するのは誰ですか?

u2ffido
2
Jack

MAC OSが実装したU2Fプロトコルを意味しますか?

いいえ、これはChrome TouchBarのプロパティを使用してU2Fを実装することを意味します。から 問題678128:TouchBar/TouchIDをU2Fセキュリティキーを実装するための安全な要素として使用する

... TouchIDを備えた新しいMacBook Proには、指紋データを保存するための安全なエンクレーブがあります。この要素を使用して、コンピューター上の第2要素のセキュリティキーを実装できる場合があります。 ...

つまり、サポートは、OSが提供する機能を使用してブラウザーに実装されます。 OS自体には実装されていません。

3
Steffen Ullrich