Algoritmo COSE desconocido encontrado. alg: -257

SystemZ · 17 Febrero, 2021 21:05

Hola,

Uno de mis usuarios no puede iniciar sesión con 2FA usando una clave de hardware.

Después de presionar el botón en la clave durante el inicio de sesión, Windows 10 solicita un PIN.
Después de ingresar el PIN, recibe el error “El algoritmo utilizado para la clave de seguridad no es reconocido”. Verifiqué y se trata de la clave i18n webauthn.validation.unknown_cose_algorithm_error.

El servidor registra esto como un error:

Se encontró un algoritmo COSE desconocido. alg: -257. user_id: <redacted>. params: <ActionController::Parameters {"signature"=>"<redacted>", "clientData"=>"<redacted>", "authenticatorData"=>"<redacted>", "credentialId"=>"<redacted>"} permitted: false>

Una búsqueda rápida en Google solo encontró esto:
https://review.discourse.org/t/fix-catch-error-when-unknown-cose-algorithm-is-supplied-for-security-key-8649/8074

Así que probablemente necesite implementarse, pero extrañamente, ¿el usuario logró configurarlo en su cuenta?
No estoy seguro de si puedo solucionarlo desde el lado de administración del foro sin cambiar el código.

Estoy utilizando la instalación independiente de Docker recomendada con la versión 2.7.0.beta3. Reconstruí el foro y lo actualicé hace menos de 1 hora antes de crear este hilo.

codinghorror · 18 Febrero, 2021 00:48

Eso es extraño. ¿Pueden iniciar sesión con 2FA y esta clave de hardware en otras aplicaciones web? ¿Alguna idea @dan?

Falco · 18 Febrero, 2021 00:52

¿Puedes compartir el modelo de la clave de seguridad y la versión del navegador?

sam · 18 Febrero, 2021 04:59

Será interesante ver qué algoritmo falta en:

Supongo que se trata de este: Support EdDSA · Issue #48 · cedarcode/cose-ruby · GitHub EdDSA.

Si tenemos el modelo y el sistema operativo del dispositivo de desarrollo.

¿Quizás se trata de esto? https://blockchain2fa.io/

Supongo que se pueden usar blockchains para cualquier cosa.

dan · 18 Febrero, 2021 11:00

Esta es una limitación de la biblioteca cose-ruby que utilizamos, como señaló @sam. Solo admite estos algoritmos:

github.com/cedarcode/cose-ruby

lib/cose/algorithm.rb

master


      
          
          register(ECDSA.new(-7, "ES256", hash_function: "SHA256", curve_name: "P-256"))
          register(ECDSA.new(-35, "ES384", hash_function: "SHA384", curve_name: "P-384"))
          register(ECDSA.new(-36, "ES512", hash_function: "SHA512", curve_name: "P-521"))
          register(ECDSA.new(-47, "ES256K", hash_function: "SHA256", curve_name: "secp256k1"))
          register(EdDSA.new(-8, "EdDSA"))
          register(RSAPSS.new(-37, "PS256", hash_function: "SHA256", salt_length: 32))
          register(RSAPSS.new(-38, "PS384", hash_function: "SHA384", salt_length: 48))
          register(RSAPSS.new(-39, "PS512", hash_function: "SHA512", salt_length: 64))
          register(HMAC.new(4, "HMAC 256/64", hash_function: "SHA256", tag_length: 64))
          register(HMAC.new(5, "HMAC 256/256", hash_function: "SHA256", tag_length: 256))

Según el mensaje de error, esa clave de seguridad utiliza el algoritmo “-257”, que corresponde a RS256 y no se recomienda. Esa es probablemente la razón por la que la biblioteca no lo implementa.

¿Qué dispositivo estás intentando usar para la autenticación?

Tema		Respuestas	Vistas
Cannot complete 2FA with TOTP code if verifying with security key fails Bug	1	563	4 Noviembre 2021
Cant set up passkey on any discourse Bug passkey , fixed	13	162	16 Marzo 2026
Login with Passkey fails if setup with Nitrokey 3A Mini Bug passkey	0	57	20 Agosto 2024
What algorithm does 2FA use? Support	1	76	11 Octubre 2024
Webauthn support Feature rfc	47	6352	30 Agosto 2021

Algoritmo COSE desconocido encontrado. alg: -257

Temas relacionados