Je ne suis pas vraiment doué pour les choses techniques, mais je suis curieux. j'essaie, réfléchir à cela, comment Ledger en tant que Fido U2F fonctionne avec un site Web tiers couplé et comment la clé privée secrète stockée sur le dispositif Ledger est toujours sécurisée pendant tout le processus.

Pour autant que je sache, verwendet Fido U2F auf Ledger denselben geheimen privaten Schlüssel wie die 24 Wörter Seed, die am Anfang generiert wurden. Wenn dieser 24-Wörter-Seed auf einem anderen Ledger-Gerät wiederhergestellt wird, kann Fido U2F auf diesem neuen Gerät problemlos funktionieren. Das bedeutet, dass es einen deterministischen, konsistenten und universellen Satz von Verschlüsselungsregeln gibt, die besagen, dass Fido U2F den geheimen privaten Schlüssel verwendet, der auf Ledger-Geräten gespeichert ist, um die Anmeldung bei gekoppelten Websites von Drittanbietern zu authentifizieren.

Ich bin ein Neuling und dies ist mein Gedankengang: Da der geheime private Schlüssel zur Authentifizierung und zum Zurücksenden von Daten an die Website des Drittanbieters verwendet wird, bedeutet das, dass die Website des Drittanbieters Informationen über die verschlüsselte Version meines geheimen privaten Schlüssels hat? Cela signifie t-il, dass mein geheimer privater Schlüssel wirklich mein Ledger-Gerät durch den Prozess von Fido U2F verlässt? Besteht das Risiko, dass die Verschlüsselung irgendwie umgangen werden kann? Besteht das Risiko, dass die Website des Drittanbieters die von Fido U2F gesendeten Authentifizierungsdaten verwendet, um zum ursprünglichen geheimen privaten Schlüssel zurückzukehren, der in meinem Ledger-Gerät gespeichert ist?

Ich würde gerne weitere Erklärungen zu diesem Thema hören.

S’abonner
Notifier de
client
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires