FIDO U2F: независимость от метода подписи?
Может ли стандарт FIDO U2F быть реализован методом произвольной подписи? Я не смог найти никакой информации, если нужно использовать определенный метод.
Еще один вопрос: можно ли отправить несколько открытых ключей проверяющей стороне на этапе регистрации (например, если используется схема разовой подписи).
1 ответ
Нет, FIDO U2F использует подписи ecdsa с кодированием der. Во время регистрации может быть отправлен только один открытый ключ. Тем не менее, вы можете зарегистрировать несколько токенов в одной учетной записи, но выполнив несколько регистраций. https://fidoalliance.org/specifications/download/