问FIDO U2F设备可以用于对称加密吗？

EN

否，U2F指定的密钥无法执行对称加密操作。它们只用于提供公钥、认证证书和使用内部私钥为质询/响应过程签名数据。规范可在https://fidoalliance.org/specifications/overview/上阅读

不，不可能从U2F设备获得一些恒定值/字节，这些值/字节对于特定设备是唯一的，以后可以用作加密密钥，这主要是因为FIDO隐私问题：“识别设备将显示来自不同来源的设备的唯一标识符，从而侵犯用户的隐私。”(c) FIDO规范。

另一方面，这也是为什么U2F签名特性也不能用于获取一些常量值，这些常量值以后可以用作加密密钥：

1. U2F设备签名由客户端和设备创建的摘要(U2F将签名计数器添加到摘要)。因此，即使客户端提供了两次相同的数据，每个新签名也将是唯一的。
2. 当U2F设备生成一个新的KeyHandle (ECDSA对)时，它使用自己的随机值。因此，即使您为第二个请求提供了相同的数据，它也不会生成相同的KeyHandle。

根据FIDO的思想，U2F密钥的设计主要是为了确保身份验证服务和远程客户端之间的信任。当您想要在其他身份验证/安全场景中采用U2F密钥时，请注意可以应用的十几个攻击。