gpt4 book ai didi

java - 如何在Java中获取U2F token (例如Yubikey Neo)的公钥和私钥

转载 作者:行者123 更新时间:2023-12-02 03:24:58 33 4
gpt4 key购买 nike

我正在尝试创建一个可以从 U2F token (例如 Java 语言的 Yubikey Neo)检索公钥和私钥的应用程序。我尝试在控制台中使用简单的扫描仪从 Yubikey Neo 获取任何内容,但它不起作用,因为它不会被打印(可能是因为格式),不像 OTP 那样会在记事本中打印出来,因此可以被读者捕获。

我知道像 Yubico 一样,它只提供 Javascript 实现,当用户触摸 U2F token 的按钮时能够检索公钥,但到目前为止我还没有在 Java 中找到任何能够做到这一点的库。有什么办法可以从 U2F token 获取公钥和私钥吗?

最佳答案

简短回答:您无法提取私钥。

U2F 基于公钥加密技术(又名非对称加密技术)。私钥永远不会离开 U2F token ,并且仅在 token 内部使用(由内部 CPU,通常是内置智能卡)来签署随机服务器挑战。

See simplified U2F authentication diagram here

通过使用公钥加密,FIDO U2F 比 OTP/TOTP 安全得多。

有关 FIDO U2F 的更多信息:

http://www.slideshare.net/CloudIDSummit/cis-2015b-fido-u2-f-in-10-minutes-cis-2015

关于java - 如何在Java中获取U2F token (例如Yubikey Neo)的公钥和私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39074948/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com