不明なCOSEアルゴリズムが検出されました。alg: -257

SystemZ · 2021 年 2 月 17 日午後 9:05

こんにちは、

あるユーザーがハードウェアキーを使用した 2 段階認証（2FA）でログインできません。

ログイン中にキーのボタンを押すと、Windows 10 が PIN の入力を求めます。PIN を入力すると、「セキュリティキーに使用されているアルゴリズムが認識されません」というエラーが表示されます。確認したところ、これは i18n キー webauthn.validation.unknown_cose_algorithm_error です。

サーバー側では以下のようにエラーがログに記録されています：

Unknown COSE algorithm encountered. alg: -257. user_id: <redacted>. params: <ActionController::Parameters {"signature"=>"<redacted>", "clientData"=>"<redacted>", "authenticatorData"=>"<redacted>", "credentialId"=>"<redacted>"} permitted: false>

Google で簡易検索したところ、以下の記事しか見つかりませんでした：
https://review.discourse.org/t/fix-catch-error-when-unknown-cose-algorithm-is-supplied-for-security-key-8649/8074

おそらく実装が必要なのだと思いますが、不思議なことにユーザーはすでにアカウントに設定できています。
コードの変更なしに、フォーラムの管理者側から修正できるかどうかはわかりません。

私は推奨されているスタンドアロンの Docker インストールを使用しており、バージョンは 2.7.0.beta3 です。このスレッドを作成する 1 時間未満前に、フォーラムを再構築して更新しました。

codinghorror · 2021 年 2 月 18 日午前 12:48

奇妙ですね。他のウェブアプリでも、2FAとこのハードウェアキーでログインできますか？何か心当たりはありますか、@dan？

Falco · 2021 年 2 月 18 日午前 12:52

セキュリティキーのモデルとブラウザのバージョンをお知らせいただけますか？

sam · 2021 年 2 月 18 日午前 4:59

どのアルゴリズムが不足しているか見てみると面白いでしょうね：

おそらくこれでしょう：Support EdDSA · Issue #48 · cedarcode/cose-ruby · GitHub EdDSA。

開発者のモデルと OS がわかれば、もしかしたらこの仕組みかもしれませんか？https://blockchain2fa.io/

ブロックチェーンはあらゆることに使えるのでしょうね。

dan · 2021 年 2 月 18 日午前 11:00

これは、@sam が指摘したように、私たちが使用している cose-ruby ライブラリの制限です。サポートされているアルゴリズムは以下の通りです。

github.com/cedarcode/cose-ruby

lib/cose/algorithm.rb

master


      
          
          register(ECDSA.new(-7, "ES256", hash_function: "SHA256", curve_name: "P-256"))
          register(ECDSA.new(-35, "ES384", hash_function: "SHA384", curve_name: "P-384"))
          register(ECDSA.new(-36, "ES512", hash_function: "SHA512", curve_name: "P-521"))
          register(ECDSA.new(-47, "ES256K", hash_function: "SHA256", curve_name: "secp256k1"))
          register(EdDSA.new(-8, "EdDSA"))
          register(RSAPSS.new(-37, "PS256", hash_function: "SHA256", salt_length: 32))
          register(RSAPSS.new(-38, "PS384", hash_function: "SHA384", salt_length: 48))
          register(RSAPSS.new(-39, "PS512", hash_function: "SHA512", salt_length: 64))
          register(HMAC.new(4, "HMAC 256/64", hash_function: "SHA256", tag_length: 64))
          register(HMAC.new(5, "HMAC 256/256", hash_function: "SHA256", tag_length: 256))

エラーメッセージによると、そのセキュリティキーはアルゴリズム「-257」を使用しており、これは RS256 を表します。推奨されていないため、ライブラリが実装していない可能性があります。

認証に使用しようとしているデバイスはどのようなものですか？

トピック		返信	表示
Cannot complete 2FA with TOTP code if verifying with security key fails Bug	1	563	2021 年 11 月 4 日
Cant set up passkey on any discourse Bug passkey , fixed	13	164	2026 年 3 月 16 日
Login with Passkey fails if setup with Nitrokey 3A Mini Bug passkey	0	58	2024 年 8 月 20 日
What algorithm does 2FA use? Support	1	76	2024 年 10 月 11 日
Webauthn support Feature rfc	47	6352	2021 年 8 月 30 日

不明なCOSEアルゴリズムが検出されました。alg: -257

関連トピック