Zitat geschrieben von Raimund Sichmann
die Instanz wäre ja Fido2, das einen legitimiert. Legitimation zur Entschlüsselung also. Die Ent- und Verschlüsselung musst du nicht über Fido2 machen, um die Anmelde-Sicherheit zu verbessern und die Anmeldung bequemer zu machen. [...]
Das ändert aber nichts daran, dass es keine passende API für lokale Verschlüsselung gibt, weil der FIDO-Key nicht dafür gedacht ist sondern für Authentifizierung (via Signierung).
Hierfür wird der Standard WebAuthn verwendet. Der ist direkt in Browsern integriert. Die übernehmen die Kommunikation mit dem Token.
[...]
Lasse mich aber gern vom Gegenteil überzeugen. Dann würde ich so einen Key vielleicht auch selbst nutzen.