这个想法是使用公钥/私钥加密来存储加密数据,只有具有生物识别登录的用户才能访问它。
我成功地使用了WebAuthn和这个库来登录,我存储了凭据ID和一个公钥。现在,正如我所读的,我不能用这个来加密数据,因为我不能让WebAuthn API解密它,它只用于身份验证。
问题是,我可以保护本地浏览器存储与WebAuthn?如果是这样,我可以使用window.crypto.subtle.generateKey生成RSA密钥,将私有密钥存储在本地并使用WebAuthn保护它,然后在必要时重用它。
,
最接近的是使用WebAuthn三级草案中的PRF扩展。然而,恐怕还没有任何浏览器或任何平台验证器支持它。(尽管许多FIDO2安全密钥支持CTAP2的底层hmac-secret扩展)