[FIDO2] FIDO 인증방식의 등록과 인증

웹 서비스의 클라이언트 사이드와 서버 사이드에서 FIDO 인증방식을 구현한 샘플코드들을 처음 봤을 때 느낀점은 “이게 뭐지…?” 였습니다.

샘플 코드와 레퍼런스를 보다보면 튀어 나오는 Attestation, relying party, MDS 와 같은 단어들이 무슨 의미인지 조차 이해하지 못한채로는 샘플 코드의 한 줄 한 줄이 무슨 목적으로 존재하는지 이해할 수 없었습니다.

이번 포스트는 FIDO의 인증 프로세스가 어떻게 작동하는지, 그리고 각각의 용어들이 어떤 의미로 사용되는지 조금 더 자세히 알아보고자 합니다.

영어 단어를 최대한 보존한 채로 포스팅 하는 이유는 개발 문서는 영어이기 때문입니다.. :/

등록(Registration)

---

최초에 사용자가 서비스 제공자의 서버에 인증 장치를 등록하는 단계입니다. 등록 단계에서는 두 종류의 키쌍이 사용 됩니다.

1. Credential key-pair

인증 장치가 생성해주는 키쌍으로, 공개키 암호화 방식을 통한 인증 프로세스를 수행하는데 사용됩니다.

등록 프로세스를 통해 공개키(credential public key)는 인증 서버에 등록되고, 개인키(credential private key)는 인증장치의 (물리적 또는 논리적으로)안전한 공간에 저장됩니다.

키 생성을 마친 인증장치는, 공개키를 포함한 몇 가지 정보들을 개인키를 이용해 암호화한 전자서명, 증명정보의 유형, 증명에 사용된 알고리즘등의 정보등을 브라우저에게 응답해줍니다.

증명 정보를 전달받은 브라우저는 이를 AttestationObject 라는 형태로 publicKeyCredential 객체에 포함시켜 반환해줍니다.

클라이언트로부터 publicKeyCredential 을 전달받은 서버는, 정해진 규칙에따라 정보를 추출하여 서명을 검증함으로서 등록 절차가 마무리 됩니다.

2. Attestation key-pair

인증장치를 생산할 때 제조사가 심어놓은 키쌍입니다.

이 키쌍은 private key 그리고 public key를 포함하고 있는 attestation certificate 로 이루어져 있습니다.

증명이란 등록 과정에서 서버에 전달되는 credential public key가 FIDO 규격을 따르는 인증 장치로부터 생성되었다는 것을 증명하는 과정입니다.

증명에 사용되는 이 키쌍은 제조사와 모델에 따라 달라지는 값입니다. 예를 들어 모든 갤럭시 S22 핸드폰은 모두 동일한 증명 키쌍을 갖고있습니다.

따라서 이 키쌍은 개별 인증장치를 구분해 사용자를 추적하는데 사용 될 수 없습니다. (사실 핸드폰에서 생성한 키쌍에는 CA인증서가 없습니다.)

인증 서버는 증명에 앞서, 클라이언트(인증장치)로부터 전달받은 attestation certificate를 신뢰할 수 있는지를 먼저 검증합니다.

따라서 인증 장치 제조사는 신뢰할 수 있는 공인된 CA 기관으로부터 attestation certificate를 발급 받아야 합니다.

이러한 방식을 PKI(Public Key Infrastructure) 라고 부릅니다.

공격자가 등록 요청 메세지에 포함된 public key를 자신의 공개키로 바꿔치기하는 중간자 공격(Man In The Middle)을 시도하더라도, attestation public key를 이용한 검증을 통해 공격을 무효화 할 수 있습니다.

Web Authentication API는 암호화된 통신에서만 사용 가능하기 때문에, 공개키가 외부의 공격에 의해 변조될 가능성은 매우 낮습니다.

1. 사용자가 최초로 Relying Party(Service Provider)에 인증 수단 등록을 요청합니다.

2. 서버는 challenge를 포함한, 키 생성시 지켜야 할 규칙을 클라이언트의 인증장치에게 응답합니다.

   challenge는 최소 16바이트 이상의 임의의 값이어야 하며, 반드시 서버에 의해 생성되어야 합니다.

3. 인증장치(ex. 핸드폰)는 사용자를 검증(ex. 지문 인식을 통한 잠금해제)합니다.

4. 사용자 검증을 통과한 후, 인증장치는 서버로부터 받은 정보를 이용해 credential key pair를 생성합니다.

   이때 생성된 credential private key는 인증 장치의 안전한 공간에 저장되어, 인증 단계에서 사용됩니다.

5. 이후 인증장치는 아래의 값들을 포함하고 있는 정보를 브라우저에게 전달합니다.
   • attestation format
   • signature
   • attestation statement
   • authData

6. 브라우저는 최종 데이터(publicKeyCredential) 를 서버로 전달하여 등록을 요청합니다.

7. relying party는 우선 FIDO Alliance에서 JSON형식으로 제공하는 MDS(Metadata Service)로부터 unique model number를 이용해 metadata statement를 찾습니다.

   metadata statement는 attestation root certificate 와 device metadata두 가지 정보를 필수로 포함하고 있습니다.

   attestation root certificate는 인증 장치 제조사에 인증서를 발급해준 CA기관의 인증서로 attestation certificate를 검증하는데 사용됩니다.

8. attestation certificate에 대한 검증이 완료되면, FIDO Server는 attestation certificate에 포함되어 있는 attestation public key를 이용해 signature를 검증합니다.

   위의 모든 검증이 완료되면, 서버는 인증 장치로부터 전달받은 credential public key와 credential id 그리고 clientData를 통해 확인한 인증 요청자의 계정에 매핑하고 저장합니다.

인증(Authentication)

---

1. 사용자가 서비스에 인증을 요청합니다.

2. 서버는 브라우저에게 challenge, rpId, allowCredentials등의 정보를 응답합니다.

3. 브라우저는 rpId, clientDataHash를 인증장치에 전달합니다.
   clientDataHash란 clientDataJSON을 hash한 결과입니다.

4. 인증장치는 인증 요청자가 allowCredentials에 포함되어져 있던 정보와와 일치하는 private key의 주인임을 검증(지문, 얼굴, PIN 등을 사용)합니다.

5. 검증에 통과하면 인증 장치는 private key를 이용해 인증장치 정보등을 전자서명하여 assertion signature를 생성합니다.

6. 인증장치는 assertion signature 와 authenticator data를 브라우저에 전달합니다.

7. 브라우저는 최종 데이터(clientData, assertion signature, authenticatorData) 를 인증 서버로 전달합니다.

8. 인증서버는 사용자 계정에 매핑되어져 있던 public key를 이용해 assertion을 수행합니다.

9. 인증 성공시 서버는 요청에 대한 응답으로 인가(Authorization)를 위한 토큰 혹은 쿠키를 응답에 포함하여 인증장치에게 전달합니다.

---

Reference

FIDO 이해하기 : 등록과 인증

FIDO TechNotes

 
 

잘못된 정보에 대한 피드백을 언제나 환영합니다. 많은 지적 바랍니다 :D