FIDO U2F Anahtarları Nerede Saklanır?

Güvenlik anahtarlarının nasıl saklandığı ve kullanıldığı konusunda çelişkili bilgiler alıyorum. Genel ve özel anahtarlar nerede saklanır? Özel anahtar Yubikey'in kendisinde saklanıyorsa, kaç tane tutabilir?

Her iki anahtar da kimlik doğrulaması yaptığınız hizmette (Gmail) saklanıyorsa, özel anahtarı imzalamak için kullanmak üzere yubikey'e şifresini kaldırması için gönderir mi?

Yubikey Web Sitesi:

Kayıt işlemi sırasında, anahtar çiftleri cihazda (güvenli öğe) oluşturulur, ancak anahtar çiftleri YubiKeys'de saklanmaz . Bunun yerine, anahtar çifti (genel anahtar ve şifrelenmiş özel anahtar), kaydı başlatan her bağlı taraf / hizmet tarafından depolanır. Bu nedenle, bu yaklaşım sınırsız sayıda hizmetin U2F sertifikalı YubiKeys ile ilişkilendirilmesine izin verir.

FIDO Web Sitesi:

U2F cihazı ve protokolünün, kullanıcı gizliliğini ve güvenliğini garanti etmesi gerekir. Protokolün özünde, U2F cihazı, kaynağa özgü bir genel / özel anahtar çifti oluşturan bir kabiliyete (ideal olarak, güvenli bir öğede yapılandırılmıştır) sahiptir. U2F cihazı , kullanıcı kaydı adımı sırasında kaynak çevrimiçi hizmete veya web sitesine genel anahtarı ve bir Anahtar Kolu verir . Daha sonra, kullanıcı bir kimlik doğrulaması gerçekleştirdiğinde, kaynak çevrimiçi hizmet veya web sitesi Anahtar Tutamacını tarayıcı aracılığıyla U2F cihazına geri gönderir. U2F cihazı, kullanıcının özel anahtarını tanımlamak için Anahtar Tutamacını kullanır ve U2F cihazının varlığını doğrulamak için kaynağa geri gönderilen bir imza oluşturur. Dolayısıyla, Anahtar Tutacağı, U2F cihazındaki belirli bir anahtarın tanımlayıcısıdır.

https://fastmail.blog/2016/07/23/how-u2f-security-keys-work/

https://developers.yubico.com/U2F/

https://fidoalliance.org/specs/fido-u2f-v1.2-ps-20170411/fido-u2f-overview-v1.2-ps-20170411.html#site-specific-public-private-key-pairs

https://www.yubico.com/authentication-standards/fido-u2f/#toggle-id-4