gpt4 book ai didi

encryption - 用于加密的 Webauthn

转载 作者:行者123 更新时间:2023-12-03 17:01:39 24 4
gpt4 key购买 nike

我们有一个带有 PWA 的项目,我们希望在其中实现客户端加密。我们想将 Webauthn 用作与密码相结合的第二个因素。在后台,我们使用随机生成的 key 来加密/解密数据库,该 key 与服务器上的密码对称加密存储。但是,我正在努力寻找一种使用 webauthn 向此 key 添加加密的好方法。到目前为止我的尝试:
使用来自 https://webauthn.guide 的原始 JS 样本,但是我找不到始终相同且可用于对称加密/解密的部分,即使多次使用相同的 USB token 登录时公钥也会更改(???)

使用 fido2-lib from npm : 我无法让样本工作,因为 sample没有很好的记录并且很长

使用服务器端身份验证,如 spring webauthn ,但是我不希望服务器知道有关客户端的任何信息。

有什么建议我可以使用 webauthn 实现加密吗?

最佳答案

据我所知,该协议(protocol)不提供通用公钥加密服务。您能做的最好的事情就是证明用户拥有与您持有的公钥相关的私钥。

关于encryption - 用于加密的 Webauthn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59837620/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com