3.Aktionen des U2F-Devices:
- Das U2F-Device generiert ebenfalls ein EC-DH Schlüsselpaar (xD, yD) für den Web-Account, sowie zusätzlich noch ein EC-DSA-Schlüsselpaar (PrivU, PubU).
- Das Device berechnet unter Nutzung des EC-DH-Verfahrens einen gemeinsamen Schlüssel K M mit dem Web-Server wie folgt:
KM = P2DES(DH(yS, xD)).
Mit EC-DH wird ein Punkt auf der elliptischen Kurve berechnet. P2DES ist eine Key-Derivation Funktion, die aus der X-Koordinate des Punktes einen 3DES-Schlüssel ableitet. Dazu werden die 128 Bit höchstwertigen Bit der X-Koordinate extrahiert und in einem Big-Endian Byte-Array gespeichert.
Key Handle
- Pro Account speichert das U2F-Device die Schlüssel PrivU,KM und den Hashwert H(Origin) in Registern ab. Auf diese Weise werden ...
Get IT-Sicherheit, 9th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.