FIDO协议U2F项目很关键的一点是支持非常廉价的安全设备。比如支持便宜的面积很小安全芯片甚至可以没有板载内存。
在U2F设备安全芯片中生成的KeyHandle不一定非要是用于用户私钥存储的索引。相反,Key Handle可以用来存储私钥和服务器相关信息,这些信息可以被加密保存到一个Key Handle中。(例如使用AES加密私钥和服务器信息)。
另外,U2F设备也可以将这些信息在存储非安全芯片的存储空间里,此存储空间也集成在U2F设备中。那么,KeyHandle可以作为这些非安全芯片的存储空间中的索引。在设计中,另一种可能性是,KeyHandle作为索引,而私钥在芯片中,这意味着密钥的数量会受到内存总量的限制。