3.Aktionen des U2F-Devices:
- Das U2F-Device generiert ebenfalls ein EC-DH Schlüsselpaar (xD, yD) für den Web-Account, sowie zusätzlich noch ein EC-DSA-Schlüsselpaar (PrivU, PubU).
- Das Device berechnet unter Nutzung des EC-DH-Verfahrens einen gemeinsamen Schlüssel K M mit dem Web-Server wie folgt:
KM = P2DES(DH(yS, xD)).
Mit EC-DH wird ein Punkt auf der elliptischen Kurve berechnet. P2DES ist eine Key-Derivation Funktion, die aus der X-Koordinate des Punktes einen 3DES-Schlüssel ableitet. Dazu werden die 128 Bit höchstwertigen Bit der X-Koordinate extrahiert und in einem Big-Endian Byte-Array gespeichert.
Key Handle
- Pro Account speichert das U2F-Device die Schlüssel PrivU,KM und den Hashwert H(Origin) in Registern ab. Auf diese Weise werden ...
Get IT-Sicherheit, 9th Edition now with O’Reilly online learning.
O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.