У нас есть проект с PWA, в котором мы хотим внедрить шифрование на стороне клиента. Мы хотели использовать Webauthn как второй фактор в сочетании с паролями. В фоновом режиме мы используем случайно сгенерированный ключ для шифрования / дешифрования базы данных, которая хранится симметрично в зашифрованном виде с паролем на сервере. Однако я изо всех сил пытаюсь найти хороший способ добавить шифрование к этому ключу с помощью webauthn. Мои попытки до сих пор: с использованием необработанных JS образцов из https://webauthn.guide, однако я не могу найти часть, которая всегда одинакова и может использоваться для симметричного c шифрования / дешифрования, даже публикации c ключ меняется при входе в систему с одним и тем же USB-токеном несколько раз (???)
Использование fido2-lib из npm: я не смог заставить работать образец, поскольку образец недостаточно хорошо документирован и довольно длинный
Использование серверной аутентификации, такой как spring webauthn , однако я не хочу, чтобы сервер знал что-либо о клиенте .
Есть какие-нибудь предложения, как мне реализовать шифрование с помощью webauthn?