key handleWebAuthN 的 a和 a有什么区别credential id?
我在规范中看到提到了两者,但我allowCredentials MAY contain a mixture of both WebAuthn credential IDs and U2F key handles不完全理解其中的区别。
因此,有一个实用的简短答案和深入的技术长答案。
简短回答:U2F 中的 CredentialID 称为 keyHandle。所以 CredID == KeyHandle。
长答案:
CredID 标识身份验证器中唯一的私钥/公钥对。
问题是:如何在安全加密存储非常受限和有限的情况下存储数十个和数百个密钥对?好吧,你不知道。在注册期间,设备使用一些种子生成私钥/公钥对。然后,它添加一些附加信息,例如 RPID 哈希,然后使用每次重置时随机生成的设备密钥包装(加密)此数据。
包装(加密)的密钥对称为 KeyHandle。对于基本上具有无限内存的设备(例如手机),您很可能只需创建一个随机生成的凭据标识符,称为 KeyID。
所以。CredID 是唯一凭证标识符的标准化名称。它可以是 KeyHandle(包装的用户私钥)或 KeyID(随机生成的信用)。
你应该关心它吗?不,我只是在凌晨 4 点无事可做,因为我失眠了。