我是否能夠（ab）使用符合 FIDO U2F 的硬體令牌來解密數據？

我聽說了關於新興“FIDO U2F”標準的好消息。我對可以通過瀏覽器中的外掛訪問的加密功能的 JavaScript API 特別感興趣。

然而，到目前為止，我為獲得支持 FIDO U2F 規范進行測試的物理硬體令牌所做的所有努力都沒有成功。

我特別感興趣的是app_id通過 JavaScript 呼叫使用儲存在設備中的特定私鑰解密短消息。

雖然“FIDO U2F”Javascript API 草案沒有提到這種方法，但我想知道我是否可以使用簡單的方法sign request提供要解密為 websafe-base64-encoded 的數據challenge？據我了解，從設備返回的響應將是解密後的質詢。

我對此是否正確還是我誤解了挑戰/響應在此處實施的方式？

不，您將無法以這種方式濫用挑戰。您可能正在考慮例如原始 RSA，其中籤名和解密在數學上是相似的。但是，這在 FIDO U2F 中是不可能的：

• 所有定義的簽名算法都在簽名數據上使用 SHA256，這意味著您必須強力搜尋產生正確簽名的東西。
• 並非所有散列/簽名數據都由伺服器控制，甚至不一定是伺服器知道的。例如，簽名者有一個遞增計數器，它是簽名數據的一部分。

引用自：https://crypto.stackexchange.com/questions/19124