Unbekannter COSE-Algorithmus gefunden. alg: -257

SystemZ · 17. Februar 2021 um 21:05

Hallo,

Einer meiner Benutzer kann sich nicht mit 2FA über einen Hardware-Schlüssel anmelden.

Nach dem Drücken der Taste am Schlüssel während des Login-Vorgangs fordert Windows 10 eine PIN ab. Nach Eingabe der PIN erhält er den Fehler „Der für den Sicherheitsschlüssel verwendete Algorithmus wird nicht erkannt.“ Ich habe geprüft, dass es sich um den i18n-Schlüssel webauthn.validation.unknown_cose_algorithm_error handelt.

Der Server protokolliert dies als Fehler:

Unbekannter COSE-Algorithmus festgestellt. alg: -257. user_id: <redacted>. params: <ActionController::Parameters {"signature"=>"<redacted>", "clientData"=>"<redacted>", "authenticatorData"=>"<redacted>", "credentialId"=>"<redacted>"} permitted: false>

Eine kurze Google-Suche ergab nur dies:
https://review.discourse.org/t/fix-catch-error-when-unknown-cose-algorithm-is-supplied-for-security-key-8649/8074

Es muss also wahrscheinlich implementiert werden, aber seltsamerweise hat es der Benutzer irgendwie geschafft, dies auf seinem Konto einzurichten?
Ich bin mir nicht sicher, ob ich das von der Admin-Seite des Forums aus ohne Code-Änderung beheben kann.

Ich verwende die empfohlene, eigenständige Docker-Installation mit der Version 2.7.0.beta3. Ich habe das Forum weniger als eine Stunde vor dem Erstellen dieses Threads neu erstellt und aktualisiert.

codinghorror · 18. Februar 2021 um 00:48

Das ist seltsam. Können sie sich mit 2FA und diesem Hardware-Schlüssel bei anderen Web-Apps anmelden? Hast du eine Idee, @dan?

Falco · 18. Februar 2021 um 00:52

Können Sie das Modell des Sicherheitsschlüssels und die Browserversion teilen?

sam · 18. Februar 2021 um 04:59

Es wird interessant sein zu sehen, welcher Algorithmus in folgendem Verzeichnis fehlt:

Ich vermute, es geht um diesen: Support EdDSA · Issue #48 · cedarcode/cose-ruby · GitHub EdDSA.

Wenn wir das Modell und das Betriebssystem des Entwicklers haben.

Vielleicht ist es dieses Ding? https://blockchain2fa.io/

Ich schätze, man kann Blockchains für alles Mögliche nutzen.

dan · 18. Februar 2021 um 11:00

Dies ist eine Einschränkung der von uns verwendeten cose-ruby-Bibliothek, wie @sam bereits angemerkt hat. Sie unterstützt nur folgende Algorithmen:

github.com/cedarcode/cose-ruby

lib/cose/algorithm.rb

master


      
          
          register(ECDSA.new(-7, "ES256", hash_function: "SHA256", curve_name: "P-256"))
          register(ECDSA.new(-35, "ES384", hash_function: "SHA384", curve_name: "P-384"))
          register(ECDSA.new(-36, "ES512", hash_function: "SHA512", curve_name: "P-521"))
          register(ECDSA.new(-47, "ES256K", hash_function: "SHA256", curve_name: "secp256k1"))
          register(EdDSA.new(-8, "EdDSA"))
          register(RSAPSS.new(-37, "PS256", hash_function: "SHA256", salt_length: 32))
          register(RSAPSS.new(-38, "PS384", hash_function: "SHA384", salt_length: 48))
          register(RSAPSS.new(-39, "PS512", hash_function: "SHA512", salt_length: 64))
          register(HMAC.new(4, "HMAC 256/64", hash_function: "SHA256", tag_length: 64))
          register(HMAC.new(5, "HMAC 256/256", hash_function: "SHA256", tag_length: 256))

Laut der Fehlermeldung verwendet dieser Sicherheitsschlüssel den Algorithmus „-257“, was RS256 entspricht und nicht empfohlen wird. Das ist wahrscheinlich der Grund, warum die Bibliothek ihn nicht implementiert hat.

Welches Gerät versuchen Sie zur Authentifizierung zu verwenden?

Thema		Antworten	Aufrufe
Cannot complete 2FA with TOTP code if verifying with security key fails Bug	1	563	4. November 2021
Cant set up passkey on any discourse Bug passkey , fixed	13	162	16. März 2026
Login with Passkey fails if setup with Nitrokey 3A Mini Bug passkey	0	57	20. August 2024
What algorithm does 2FA use? Support	1	76	11. Oktober 2024
Webauthn support Feature rfc	47	6352	30. August 2021

Unbekannter COSE-Algorithmus gefunden. alg: -257

Verwandte Themen