机构名称:
¥ 1.0
对PIN政策实施的分析尚未透露任何对安全密钥安全性产生重大影响的严重或高度严重性漏洞。发现只有一个媒介和低评级的问题与FIDO2 PIN策略合规性有关。希望让PIN策略允许Unicode字符不限制关键空间并确保适当的PIN终止。现有的源代码非常复杂,由低级Java代码组成。因此,源代码审查仅关注安全密钥的最关键代码组件,包括PIN验证,凭据创建和身份验证的凭证用法,尽管它受到了为期三天的评估。没有发现安全漏洞。特别是,安全密钥可以安全地生成和存储凭据(即加密密钥材料)。可以确保它们永远不会在安全密钥之外暴露。
PIN+ FIDO2安全键系列评论
主要关键词
相关文件推荐
