3.Aktionen des U2F-Devices:

  • Das U2F-Device generiert ebenfalls ein EC-DH Schlüsselpaar (xD, yD) für den Web-Account, sowie zusätzlich noch ein EC-DSA-Schlüsselpaar (PrivU, PubU).
  • Das Device berechnet unter Nutzung des EC-DH-Verfahrens einen gemeinsamen Schlüssel K M mit dem Web-Server wie folgt:

KM = P2DES(DH(yS, xD)).

Mit EC-DH wird ein Punkt auf der elliptischen Kurve berechnet. P2DES ist eine Key-Derivation Funktion, die aus der X-Koordinate des Punktes einen 3DES-Schlüssel ableitet. Dazu werden die 128 Bit höchstwertigen Bit der X-Koordinate extrahiert und in einem Big-Endian Byte-Array gespeichert.

Key Handle

  • Pro Account speichert das U2F-Device die Schlüssel PrivU,KM und den Hashwert H(Origin) in Registern ab. Auf diese Weise werden ...

Get IT-Sicherheit, 9th Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.