คีย์ FIDO U2F เก็บไว้ที่ไหน

ฉันได้รับข้อมูลที่ขัดแย้งกันเกี่ยวกับวิธีจัดเก็บและใช้คีย์ความปลอดภัย คีย์สาธารณะและคีย์ส่วนตัวเก็บไว้ที่ไหน? ถ้าคีย์ส่วนตัวถูกเก็บไว้ใน Yubikey เองจะเก็บได้กี่อัน?

หากคีย์ทั้งสองถูกเก็บไว้ในบริการที่คุณใช้ในการตรวจสอบสิทธิ์ (Gmail) จะส่งคีย์ส่วนตัวไปยังการยกเลิกการเข้ารหัสเพื่อใช้คีย์ส่วนตัวในการลงนามหรือไม่

Yubikey เว็บไซต์:

ในระหว่างขั้นตอนการลงทะเบียนคู่คีย์จะถูกสร้างขึ้นบนอุปกรณ์ (องค์ประกอบความปลอดภัย) แต่คู่คีย์จะไม่เก็บไว้ใน YubiKeys แต่คู่คีย์ (คีย์สาธารณะและคีย์ส่วนตัวที่เข้ารหัส) จะถูกเก็บไว้โดยแต่ละฝ่าย / บริการที่เริ่มต้นการลงทะเบียน ดังนั้นวิธีนี้จึงทำให้สามารถเชื่อมโยงบริการกับ YubiKeys ที่ได้รับการรับรอง U2F ได้ไม่ จำกัด จำนวน

FIDO เว็บไซต์:

อุปกรณ์และโปรโตคอล U2F จำเป็นต้องรับประกันความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ ที่แกนหลักของโปรโตคอลอุปกรณ์ U2F มีความสามารถ (ตามหลักการแล้วคือรวมอยู่ในองค์ประกอบที่ปลอดภัย) ซึ่งจะสร้างคู่คีย์สาธารณะ / ส่วนตัวเฉพาะต้นทาง อุปกรณ์ U2F มอบคีย์สาธารณะและ Key Handle ให้กับบริการออนไลน์ต้นทางหรือเว็บไซต์ในระหว่างขั้นตอนการลงทะเบียนผู้ใช้ ต่อมาเมื่อผู้ใช้ทำการตรวจสอบสิทธิ์บริการออนไลน์ต้นทางหรือเว็บไซต์จะส่ง Key Handle กลับไปยังอุปกรณ์ U2F ผ่านเบราว์เซอร์ อุปกรณ์ U2F ใช้ Key Handle เพื่อระบุคีย์ส่วนตัวของผู้ใช้และสร้างลายเซ็นซึ่งส่งกลับไปยังต้นทางเพื่อตรวจสอบการมีอยู่ของอุปกรณ์ U2F ดังนั้น Key Handle จึงเป็นเพียงตัวระบุคีย์เฉพาะบนอุปกรณ์ U2F

https://fastmail.blog/2016/07/23/how-u2f-security-keys-work/

https://developers.yubico.com/U2F/

https://fidoalliance.org/specs/fido-u2f-v1.2-ps-20170411/fido-u2f-overview-v1.2-ps-20170411.html#site-specific-public-private-key-pairs

https://www.yubico.com/authentication-standards/fido-u2f/#toggle-id-4