Algoritmo COSE desconhecido encontrado. alg: -257

SystemZ · Fevereiro 17, 2021, 9:05pm

Olá,

Um dos meus usuários não consegue fazer login com 2FA usando uma chave de hardware.

Depois de pressionar o botão na chave durante o login, o Windows 10 solicita um PIN.
Após inserir o PIN, ele recebe o erro “O algoritmo usado pela chave de segurança não é reconhecido.”. Verifiquei, e trata-se da chave de i18n webauthn.validation.unknown_cose_algorithm_error.

O servidor registra isso como um erro:

Algoritmo COSE desconhecido encontrado. alg: -257. user_id: <redacted>. params: <ActionController::Parameters {"signature"=>"<redacted>", "clientData"=>"<redacted>", "authenticatorData"=>"<redacted>", "credentialId"=>"<redacted>"} permitted: false>

Uma rápida pesquisa no Google só encontrou isso:
https://review.discourse.org/t/fix-catch-error-when-unknown-cose-algorithm-is-supplied-for-security-key-8649/8074

Então, provavelmente precisa ser implementado, mas, estranhamente, de alguma forma o usuário conseguiu configurá-lo na conta?
Não tenho certeza se consigo corrigir isso do lado do administrador do fórum sem alterar o código.

Estou usando a instalação Docker recomendada, standalone, com a versão 2.7.0.beta3. Recriei o fórum e atualizei-o há menos de 1 hora antes de criar este tópico.

codinghorror · Fevereiro 18, 2021, 12:48am

Isso é estranho. Eles conseguem fazer login com 2FA e essa chave de hardware em outros sites? Alguma ideia, @dan?

Falco · Fevereiro 18, 2021, 12:52am

Você pode compartilhar o modelo da chave de segurança e a versão do navegador?

sam · Fevereiro 18, 2021, 4:59am

Será interessante ver qual algoritmo está faltando em:

Estou apostando que é este: Support EdDSA · Issue #48 · cedarcode/cose-ruby · GitHub EdDSA.

Se tivermos o modelo e o sistema operacional do desenvolvedor.

Talvez seja isso aqui? https://blockchain2fa.io/

Acho que você pode usar blockchains para qualquer coisa.

dan · Fevereiro 18, 2021, 11:00am

Esta é uma limitação da biblioteca cose-ruby que utilizamos, conforme apontado pelo @sam. Ela suporta apenas os seguintes algoritmos:

github.com/cedarcode/cose-ruby

lib/cose/algorithm.rb

master


      
          
          register(ECDSA.new(-7, "ES256", hash_function: "SHA256", curve_name: "P-256"))
          register(ECDSA.new(-35, "ES384", hash_function: "SHA384", curve_name: "P-384"))
          register(ECDSA.new(-36, "ES512", hash_function: "SHA512", curve_name: "P-521"))
          register(ECDSA.new(-47, "ES256K", hash_function: "SHA256", curve_name: "secp256k1"))
          register(EdDSA.new(-8, "EdDSA"))
          register(RSAPSS.new(-37, "PS256", hash_function: "SHA256", salt_length: 32))
          register(RSAPSS.new(-38, "PS384", hash_function: "SHA384", salt_length: 48))
          register(RSAPSS.new(-39, "PS512", hash_function: "SHA512", salt_length: 64))
          register(HMAC.new(4, "HMAC 256/64", hash_function: "SHA256", tag_length: 64))
          register(HMAC.new(5, "HMAC 256/256", hash_function: "SHA256", tag_length: 256))

De acordo com a mensagem de erro, a chave de segurança está usando o algoritmo “-257”, que corresponde ao RS256 e não é recomendado. Esse é provavelmente o motivo pelo qual a biblioteca não o implementa.

Qual dispositivo você está tentando usar para autenticação?

Tópico		Respostas	Visualizações
Cannot complete 2FA with TOTP code if verifying with security key fails Bug	1	563	4 de Novembro de 2021
Cant set up passkey on any discourse Bug passkey , fixed	13	162	16 de Março de 2026
Login with Passkey fails if setup with Nitrokey 3A Mini Bug passkey	0	57	20 de Agosto de 2024
What algorithm does 2FA use? Support	1	76	11 de Outubro de 2024
Webauthn support Feature rfc	47	6352	30 de Agosto de 2021

Algoritmo COSE desconhecido encontrado. alg: -257

Tópicos relacionados