我正在尝试将webauthn添加到我的Web应用程序中,并且希望将私钥与凭据数据一起安全地存储。我找到的将数据与凭据一起存储的方法包括:hmac-secret扩展,large blob扩展,CredentialsContainer.store().如果有的话,这些方法中哪一个可以安全地将数据存储在验证器上或与验证器一起存储?有更好的方法吗?
我正在尝试将webauthn添加到我的Web应用程序中,并且希望将私钥与凭据数据一起安全地存储。我找到的将数据与凭据一起存储的方法包括:hmac-secret扩展,large blob扩展,CredentialsContainer.store().如果有的话,这些方法中哪一个可以安全地将数据存储在验证器上或与验证器一起存储?有更好的方法吗?
1条答案
按热度按时间agxfikkp1#
CredentialsContainer.store与公钥凭据无关:它们永远不会被存储,只会被创建(您可以存储其他类型的凭据,如密码,但标题显示为“WebAuthn”,因此我将坚持该主题)。hmac-secret扩展(在WebAuthn级别公开为prf扩展)允许使用PRF(如HMAC)派生任意数量的机密。该扩展目前位于chrome://flags/#enable-experimental-web-platform-features之后,但将在安全密钥方面获得最大程度的支持,并将在未来几个月内由Android设备支持。这旨在回答您的问题,但并非如此credBlob扩展允许使用凭据存储少量的固定数据。但是,它最初并不用于机密。只有更新的安全密钥才支持此功能。largeBlob扩展用于存储带有凭据的一两KB数据,通常是该密钥的证书,这将具有最少的安全密钥支持。然而,这些选项目前可能都不适用于Safari。