• 목록
  • 아래로
  • 위로
  • 0
  • OAUTH2
  • 조회 수 518

post-thumbnail

Multi-factor authentication

보안에 관심이 있는 사람이라면 한 번씩은 Multi-factor authentication을 들어보았을 것 이다. 이는 단순히 ID Password만으로 인증하는 방식이 아니라 OTP등 다른 추가적인 인증 기기나 SMS, Email과 같은 수단으로 인증코드를 전송 하면서 계정에 추가적인 보안계층을 도입하는 것을 말한다.
국내에서는 인지도가 비교적 낮지만 최근에는 별도의 하드웨어 보안키를 이용해서 인증을 하기도 한다.

(아래는 Namecheap의 Two-Factor Authentication 설정화면)

Webauthn

 

Webauthn은 fido2 하드웨어 보안 토큰을 웹에서 사용할 수 있도록하는 W3C에서 표준화한 자바스크립트 API 표준이다. https://en.wikipedia.org/wiki/WebAuthn

 

개발을 시작하면서

 

Webauthn은 기본적으로 사용자를 비대칭 암호화 기술로 확인한다, 보통 RS256이나 ES256을 많이 사용한다.
인증 플로우나 기타 자세한 내용은 라엘님 블로그를 참조하자.

나는 기본적으로 backend 서버로 go언어의 echo 프레임워크로 개발했다.
(사실은 labstack/echo 처음 써본다)
go언어가 기본적으로 crypto 라이브러리가 풍부하고 손에 익어서 사용했다.

나는 fido2를 지원하는 하드웨어 보안키가 없기 때문에 Chrome의 webauthn 디버거와 스마트폰의 TPM을 사용했다.

인증 과정에서는 클라이언트에서 hex로 인코딩해서 XHR 통해서 서버로 전송했다.

키 등록시에는 create 버튼을 누르면 navigator.credentials.create를 사용해서 인증기기에서 키를 생성하고 PublicKey와 ID를 export 한다.
그 다음 이를 서버에서 유저 정보에 보관한다.

키를 사용할 때는 서버에서 challenge를 생성해서 클라이언트에 보낸다.
클라이언트는 navigator.credentials.get을 호출하여 challenge를 자신의 개인키를 이용하여 서명하고 서버에 response 를 전송한다, 서버는 이를 다시 해당유저의 공개키로 검증하고 AuthenticatorData를 파싱해서 Relying Party Hash와 counter를 확인한뒤 클라이언트에게 인증권한을 부여한다.

결론

webauthn과 fido2는 나의 생각보다 훨씬 완성도 높은 기술이였다.
앞으로 자주 활용사례가 보일듯하다. 인증 구현하는것은 그다지 어렵지는 않았다. 다만 CBOR 디코딩에서 조금 어렵기는 했지만..
그리고 구글이나 마이크로소프트 Github에서도 사용하는 기술이니 한번쯤 시도해 보면 좋은 경험이 될것이다.

결과물을 MIT라이선스로 공개합니다. 필요한경우 참조해도 좋습니다.^^
https://github.com/lemon-mint/webauthn-demo-server
(Star✨도 한번씩 눌러주세요^^)

Velog: https://velog.io/@icemint/webauthn

webauthn은 기본적으로 사용자를 비대칭 암호화 기술로 확인한다, 보통 RS256이나 ES256을 많이 사용한다.나...

 

이니스프리님 이니스프리 포함 1명이 추천

추천인 1

댓글 0

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2568
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 10012
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 2945
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 17855
5655 오늘이 크리스마스 이브군여 4 image 국내산라이츄 국내산라이츄 20.12.24.23:06 80
5654 PHP8 JIT 빠르기는 꽤 빠르네요 3 네모 네모 20.12.24.00:17 308
5653 아까 광고 중에... 5 제르엘 제르엘 20.12.24.00:01 161
처음 시작하는 webauthn (fido2) image OAUTH2 20.12.23.13:55 518
5651 한달 열심히 활동하면 쉽게 포인트 벌수 있겠네요 6 wikiowner 20.12.23.11:45 210
5650 역시 리눅스 서버는 어렵네요... 6 제르엘 제르엘 20.12.22.23:09 175
5649 [설문조사 8탄] 스포어 위키 이야기가 나와서 말인데요~ (2) 2 제르엘 제르엘 20.12.22.15:17 213
5648 안녕하세요 6 미미마우스 20.12.22.15:07 74
5647 스포어 위키 이야기가 나와서 말인데요~ 2 NoYeah NoYeah 20.12.22.14:55 113
5646 킹반인은 위키에 추가되지 않는군요. 7 국내산라이츄 국내산라이츄 20.12.22.03:01 102
5645 안녕하세요 : ) 오늘 처음 가입했는데, 흥미로운 자료들이 많네요! 11 iwantheal iwantheal 20.12.20.11:03 159
5644 소름 돋는거 발견했습니다. 6 image 출사로 출사로 20.12.19.18:46 172
5643 통크게 베팅! 2 image YGL 20.12.18.18:45 89
5642 호스팅 1:1 댓글달기 저만 오류나나요? 2 wikiowner 20.12.18.09:08 80
5641 상 탔습니다. 20 image 갱생협스 갱생협스 20.12.15.11:48 244
5640 SFU 쓰면서 느낀점 2 wikiowner 20.12.14.11:09 142
5639 드디어 완전한 자유입니다. 15 제르엘 제르엘 20.12.13.23:36 420
5638 모동숲 도감 다 채웠습니다. 6 image 국내산라이츄 국내산라이츄 20.12.12.22:33 236
5637 이제와서 생각합니다. 4 출사로 출사로 20.12.12.18:31 137
5636 실수했는데 이렇게 클 줄이야;; 4 Whitetiger0423 20.12.10.23:07 179