Algorithme COSE inconnu rencontré. alg : -257

SystemZ · Février 17, 2021, 9:05

Bonjour,

L’un de mes utilisateurs ne peut pas se connecter avec l’authentification à deux facteurs (2FA) en utilisant une clé matérielle.

Après avoir appuyé sur le bouton de la clé lors de la connexion, Windows 10 demande un code PIN.
Après avoir saisi le PIN, il reçoit l’erreur « L’algorithme utilisé pour la clé de sécurité n’est pas reconnu ». J’ai vérifié, il s’agit de la clé i18n webauthn.validation.unknown_cose_algorithm_error.

Le serveur enregistre cela comme une erreur :

Algorithme COSE inconnu rencontré. alg: -257. user_id: <redacted>. params: <ActionController::Parameters {"signature"=>"<redacted>", "clientData"=>"<redacted>", "authenticatorData"=>"<redacted>", "credentialId"=>"<redacted>"} permitted: false>

Une recherche rapide sur Google n’a trouvé que ceci :
https://review.discourse.org/t/fix-catch-error-when-unknown-cose-algorithm-is-supplied-for-security-key-8649/8074

Il faut donc probablement l’implémenter, mais étrangement, l’utilisateur a réussi à le configurer sur son compte ?
Je ne suis pas sûr de pouvoir le corriger depuis l’administration du forum sans modifier le code.

J’utilise l’installation Docker autonome recommandée avec la version 2.7.0.beta3. J’ai reconstruit le forum et mis à jour il y a moins d’une heure avant de créer ce sujet.

codinghorror · Février 18, 2021, 12:48

C’est étrange. Peuvent-ils se connecter avec la 2FA et cette clé matérielle sur d’autres applications web ? Des idées @dan ?

Falco · Février 18, 2021, 12:52

Pouvez-vous partager le modèle de clé de sécurité et la version du navigateur ?

sam · Février 18, 2021, 4:59

Ce sera intéressant de voir quel algorithme manque dans :

Je parie sur celui-ci : Support EdDSA · Issue #48 · cedarcode/cose-ruby · GitHub EdDSA.

Si nous avons le modèle et le système d’exploitation du développeur.

Peut-être que c’est cette chose ? https://blockchain2fa.io/

Je suppose que vous pouvez utiliser les blockchains pour n’importe quoi.

dan · Février 18, 2021, 11:00

Ceci est une limitation de la bibliothèque cose-ruby que nous utilisons, comme l’a souligné @sam. Elle ne prend en charge que les algorithmes suivants :

github.com/cedarcode/cose-ruby

lib/cose/algorithm.rb

master


      
          
          register(ECDSA.new(-7, "ES256", hash_function: "SHA256", curve_name: "P-256"))
          register(ECDSA.new(-35, "ES384", hash_function: "SHA384", curve_name: "P-384"))
          register(ECDSA.new(-36, "ES512", hash_function: "SHA512", curve_name: "P-521"))
          register(ECDSA.new(-47, "ES256K", hash_function: "SHA256", curve_name: "secp256k1"))
          register(EdDSA.new(-8, "EdDSA"))
          register(RSAPSS.new(-37, "PS256", hash_function: "SHA256", salt_length: 32))
          register(RSAPSS.new(-38, "PS384", hash_function: "SHA384", salt_length: 48))
          register(RSAPSS.new(-39, "PS512", hash_function: "SHA512", salt_length: 64))
          register(HMAC.new(4, "HMAC 256/64", hash_function: "SHA256", tag_length: 64))
          register(HMAC.new(5, "HMAC 256/256", hash_function: "SHA256", tag_length: 256))

Selon le message d’erreur, cette clé de sécurité utilise l’algorithme « -257 », qui correspond à RS256 et n’est pas recommandé. C’est probablement la raison pour laquelle la bibliothèque ne l’a pas implémenté.

Quel appareil essayez-vous d’utiliser pour l’authentification ?

Sujet		Réponses	Vues
Cannot complete 2FA with TOTP code if verifying with security key fails Bug	1	563	Novembre 4, 2021
Cant set up passkey on any discourse Bug passkey , fixed	13	163	Mars 16, 2026
Login with Passkey fails if setup with Nitrokey 3A Mini Bug passkey	0	58	Août 20, 2024
What algorithm does 2FA use? Support	1	76	Octobre 11, 2024
Webauthn support Feature rfc	47	6352	Août 30, 2021

Algorithme COSE inconnu rencontré. alg : -257

Sujets connexes