• 목록
  • 아래로
  • 위로
  • 0
  • OAUTH2
  • 조회 수 111

post-thumbnail

Multi-factor authentication

보안에 관심이 있는 사람이라면 한 번씩은 Multi-factor authentication을 들어보았을 것 이다. 이는 단순히 ID Password만으로 인증하는 방식이 아니라 OTP등 다른 추가적인 인증 기기나 SMS, Email과 같은 수단으로 인증코드를 전송 하면서 계정에 추가적인 보안계층을 도입하는 것을 말한다.
국내에서는 인지도가 비교적 낮지만 최근에는 별도의 하드웨어 보안키를 이용해서 인증을 하기도 한다.

(아래는 Namecheap의 Two-Factor Authentication 설정화면)

Webauthn

 

Webauthn은 fido2 하드웨어 보안 토큰을 웹에서 사용할 수 있도록하는 W3C에서 표준화한 자바스크립트 API 표준이다. https://en.wikipedia.org/wiki/WebAuthn

 

개발을 시작하면서

 

Webauthn은 기본적으로 사용자를 비대칭 암호화 기술로 확인한다, 보통 RS256이나 ES256을 많이 사용한다.
인증 플로우나 기타 자세한 내용은 라엘님 블로그를 참조하자.

나는 기본적으로 backend 서버로 go언어의 echo 프레임워크로 개발했다.
(사실은 labstack/echo 처음 써본다)
go언어가 기본적으로 crypto 라이브러리가 풍부하고 손에 익어서 사용했다.

나는 fido2를 지원하는 하드웨어 보안키가 없기 때문에 Chrome의 webauthn 디버거와 스마트폰의 TPM을 사용했다.

인증 과정에서는 클라이언트에서 hex로 인코딩해서 XHR 통해서 서버로 전송했다.

키 등록시에는 create 버튼을 누르면 navigator.credentials.create를 사용해서 인증기기에서 키를 생성하고 PublicKey와 ID를 export 한다.
그 다음 이를 서버에서 유저 정보에 보관한다.

키를 사용할 때는 서버에서 challenge를 생성해서 클라이언트에 보낸다.
클라이언트는 navigator.credentials.get을 호출하여 challenge를 자신의 개인키를 이용하여 서명하고 서버에 response 를 전송한다, 서버는 이를 다시 해당유저의 공개키로 검증하고 AuthenticatorData를 파싱해서 Relying Party Hash와 counter를 확인한뒤 클라이언트에게 인증권한을 부여한다.

결론

webauthn과 fido2는 나의 생각보다 훨씬 완성도 높은 기술이였다.
앞으로 자주 활용사례가 보일듯하다. 인증 구현하는것은 그다지 어렵지는 않았다. 다만 CBOR 디코딩에서 조금 어렵기는 했지만..
그리고 구글이나 마이크로소프트 Github에서도 사용하는 기술이니 한번쯤 시도해 보면 좋은 경험이 될것이다.

결과물을 MIT라이선스로 공개합니다. 필요한경우 참조해도 좋습니다.^^
https://github.com/lemon-mint/webauthn-demo-server
(Star✨도 한번씩 눌러주세요^^)

Velog: https://velog.io/@icemint/webauthn

webauthn은 기본적으로 사용자를 비대칭 암호화 기술로 확인한다, 보통 RS256이나 ES256을 많이 사용한다.나...

 

이니스프리님 이니스프리 포함 1명이 추천

추천인 1

댓글 0

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 [작업 완료] 설 명절 맞이 서버 업데이트 안내 3 마스터 마스터 24.02.11.17:21 2190
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 5869
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 737
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 15635
1068 갱생이 끝났습니다. 16 제르엘 제르엘 20.02.09.00:55 273
1067 오라클 서버 무료티어 로그인이 안되네요 2 멀라요 23.03.01.11:15 273
1066 SNS나 카톡의 추천 기능은 영 별로라고 생각합니다. 4 국내산라이츄 국내산라이츄 17.07.31.02:09 274
1065 아 1초 차이로 출첵 포인트가... 7 준그루 17.08.09.00:00 274
1064 스터디 포 어스 쩌네욤ㅋㅋ 19 동그니동동 17.10.05.11:35 274
1063 스포어가 또다시 다운됬네요. 4 Kongjak Kongjak 17.10.19.18:35 274
1062 엄마가 안 해줘서 직접 만든 해파리냉채입니다. 6 image 국내산라이츄 국내산라이츄 18.01.23.18:50 274
1061 역시 파이선이 편하긴 하네요. 21 제르엘 제르엘 18.07.30.10:10 274
1060 2019년이 다가오고 있습니다. 10 image 국내산라이츄 국내산라이츄 18.12.27.01:37 274
1059 [데이터주의] 수상한 택배를 받았습니다. 11 image 제르엘 제르엘 19.12.22.00:44 274
1058 홈페이지 개선 사항 리스트 12 NoYeah NoYeah 20.05.04.13:07 274
1057 XEcore 문제점? 13 Nginx Nginx 20.05.14.18:33 274
1056 Study For US Hosting에 올라온 위키를 비교해 보았습니다. 15 image Kongjak Kongjak 17.03.18.12:53 275
1055 네 여러분 저는 지금 집입니다. 15 image 국내산라이츄 국내산라이츄 17.10.09.00:19 275
1054 Python 봇 시연영상입니다. 11 humit title: 황금 서버 (30일)humit 17.11.01.21:16 275
1053 [질문 수정됨] SSD를 어디에 다는 게 좋을까요? 21 제르엘 제르엘 18.05.08.15:48 275
1052 기어이 지르고 말았습니다. 29 image 제르엘 제르엘 18.08.05.23:56 275
1051 오랫만에 책상정리 했습니다 19 image 네모 네모 20.02.01.11:15 275
1050 가위 바위 보 따는 방법. 18 GsusWeb 20.07.04.14:49 275
1049 근황 그놩 그낭 8 NoYeah NoYeah 21.06.12.12:59 275