Ich bin nicht wirklich gut in technischen Dingen, maar ik ben benieuwd. ik ben het aan het proberen, dies zu durchdenken, wie Ledger als Fido U2F Arbeit mit gekoppelten 3rd-Party-Website und wie der geheime private Schlüssel auf Ledger-Gerät gespeichert ist noch während des gesamten Prozesses gesichert gehalten.

Soweit ich weiß, verwendet Fido U2F auf Ledger denselben geheimen privaten Schlüssel wie die 24 Wörter Seed, die am Anfang generiert wurden. Wenn dieser 24-Wörter-Seed auf einem anderen Ledger-Gerät wiederhergestellt wird, kann Fido U2F auf diesem neuen Gerät problemlos funktionieren. Dat betekent, dass es einen deterministischen, konsistenten und universellen Satz von Verschlüsselungsregeln gibt, die besagen, dass Fido U2F den geheimen privaten Schlüssel verwendet, der auf Ledger-Geräten gespeichert ist, um die Anmeldung bei gekoppelten Websites von Drittanbietern zu authentifizieren.

Ich bin ein Neuling und dies ist mein Gedankengang: Da der geheime private Schlüssel zur Authentifizierung und zum Zurücksenden von Daten an die Website des Drittanbieters verwendet wird, bedeutet das, dass die Website des Drittanbieters Informationen über die verschlüsselte Version meines geheimen privaten Schlüssels hat? Betekent dat, dass mein geheimer privater Schlüssel wirklich mein Ledger-Gerät durch den Prozess von Fido U2F verlässt? Besteht das Risiko, dass die Verschlüsselung irgendwie umgangen werden kann? Besteht das Risiko, dass die Website des Drittanbieters die von Fido U2F gesendeten Authentifizierungsdaten verwendet, um zum ursprünglichen geheimen privaten Schlüssel zurückzukehren, der in meinem Ledger-Gerät gespeichert ist?

Ich würde gerne weitere Erklärungen zu diesem Thema hören.

Abonneer
Laat het weten als er
gast
0 Reacties
Inline feedbacks
Bekijk alle reacties