Algoritmo COSE sconosciuto riscontrato. alg: -257

SystemZ · 17 Febbraio 2021, 9:05pm

Ciao,

Uno dei miei utenti non riesce ad accedere con l’autenticazione a due fattori (2FA) utilizzando una chiave hardware.

Dopo aver premuto il pulsante sulla chiave durante l’accesso, Windows 10 richiede un PIN.
Dopo aver inserito il PIN, riceve l’errore “L’algoritmo utilizzato per la chiave di sicurezza non è riconosciuto”. Ho verificato e si tratta della chiave i18n webauthn.validation.unknown_cose_algorithm_error.

Il server registra questo come un errore:

Unknown COSE algorithm encountered. alg: -257. user_id: <redacted>. params: <ActionController::Parameters {"signature"=>"<redacted>", "clientData"=>"<redacted>", "authenticatorData"=>"<redacted>", "credentialId"=>"<redacted>"} permitted: false>

Una rapida ricerca su Google ha trovato solo questo:
https://review.discourse.org/t/fix-catch-error-when-unknown-cose-algorithm-is-supplied-for-security-key-8649/8074

Quindi probabilmente deve essere implementato, ma stranamente l’utente è riuscito a configurarlo sull’account?
Non sono sicuro di poterlo risolvere dal lato amministrativo del forum senza modifiche al codice.

Sto utilizzando l’installazione Docker standalone consigliata con la versione 2.7.0.beta3. Ho ricostruito il forum e aggiornato meno di un’ora fa prima di creare questo thread.

codinghorror · 18 Febbraio 2021, 12:48am

È strano. Possono accedere con 2FA e questa chiave hardware su altre applicazioni web? Qualche idea, @dan?

Falco · 18 Febbraio 2021, 12:52am

Puoi condividere il modello della chiave di sicurezza e la versione del browser?

sam · 18 Febbraio 2021, 4:59am

Sarà interessante vedere quale algoritmo manca da:

Indovino che sia questo: Support EdDSA · Issue #48 · cedarcode/cose-ruby · GitHub EdDSA.

Se abbiamo il modello e il sistema operativo del dispositivo di sviluppo.

Forse si tratta di questa cosa? https://blockchain2fa.io/

Immagino si possano usare le blockchain per qualsiasi cosa.

dan · 18 Febbraio 2021, 11:00am

Questa è una limitazione della libreria cose-ruby che utilizziamo, come ha fatto notare @sam. Supporta solo questi algoritmi:

github.com/cedarcode/cose-ruby

lib/cose/algorithm.rb

master


      
          
          register(ECDSA.new(-7, "ES256", hash_function: "SHA256", curve_name: "P-256"))
          register(ECDSA.new(-35, "ES384", hash_function: "SHA384", curve_name: "P-384"))
          register(ECDSA.new(-36, "ES512", hash_function: "SHA512", curve_name: "P-521"))
          register(ECDSA.new(-47, "ES256K", hash_function: "SHA256", curve_name: "secp256k1"))
          register(EdDSA.new(-8, "EdDSA"))
          register(RSAPSS.new(-37, "PS256", hash_function: "SHA256", salt_length: 32))
          register(RSAPSS.new(-38, "PS384", hash_function: "SHA384", salt_length: 48))
          register(RSAPSS.new(-39, "PS512", hash_function: "SHA512", salt_length: 64))
          register(HMAC.new(4, "HMAC 256/64", hash_function: "SHA256", tag_length: 64))
          register(HMAC.new(5, "HMAC 256/256", hash_function: "SHA256", tag_length: 256))

Secondo il messaggio di errore, quella chiave di sicurezza utilizza l’algoritmo “-257”, che corrisponde a RS256 e non è raccomandato. Probabilmente è per questo motivo che la libreria non lo implementa.

Quale dispositivo stai cercando di utilizzare per l’autenticazione?

Argomento		Risposte	Visualizzazioni
Cannot complete 2FA with TOTP code if verifying with security key fails Bug	1	563	Novembre 4, 2021
Cant set up passkey on any discourse Bug passkey , fixed	13	162	Marzo 16, 2026
Login with Passkey fails if setup with Nitrokey 3A Mini Bug passkey	0	57	Agosto 20, 2024
What algorithm does 2FA use? Support	1	76	Ottobre 11, 2024
Webauthn support Feature rfc	47	6352	Agosto 30, 2021

Algoritmo COSE sconosciuto riscontrato. alg: -257

Argomenti correlati