REST API HMAC 인증의 이해

-


관련된 좋은 포스팅이 있어 가져 왔습니다.
출처 원본이 보기 좋게 되어 있으니 링크 타고 들어가서 보시는 걸 추천 드립니다.

출처 : https://www.lesstif.com/ws/rest-api-hmac-87949394.html


REST API 제작시 꼭 알고 있어야 할 HMAC 기반 인증

유명한 서비스의 REST API 를 사용하려면 secret access key id(보안 액세스 키 ID) 와 secret access key(보안 엑세스 키) 를 생성해서 등록해야 사용이 가능한 경우가 많습니다.

예로 AWS 는 발급받은 "AWS 보안 액세스 키 ID" 를 Authorization 헤더에 추가해서 보내야 하며 본문은 "보안 엑세스 키" 를 사용해서 HMAC 방식의 인증을 거쳐야 API 사용이 가능합니다.
Authorization: AWS AWSAccessKeyId:Signature
위와 같은 방식은 내부적으로 해시 기반 메시지 인증(HMAC; Hash-based Message Authentication Code))이라는 보안 기술을 기반하고 있는데 HMAC 이 어떻게 동작하는지 잘 설명한 자료가 많지 않아서 정리해 봅니다.

인증의 필요성과 HTTP Basic Auth

사용자의 인증은 현대적인 웹 서비스에서는 매우 중요한 부분입니다. 제대로 인증을 하지 않으면 권한없는 이가 임의의 자료에 접근하거나 데이타를 훼손/파기할 수 있으며 이로 인해 서비스와 평판에 심각한 손상을 입을 수 있습니다. 전통적인 방식은 HTTP 표준에 있는 Basic Auth 방식을 사용해서 사용자의 id와 암호를 전달하는 방식입니다.
예로 아래와 같이 curl 로 인증 요청을 보내면 내부적으로
Authorization: Basic dXNlcmlkOm15cGFzc3dk
처럼 Authorization 헤더에 base64 로 encoding한 id 와 암호를 전달합니다.

$ curl -v -u userid:mypasswd example.com > GET / HTTP/1.1 > Host: example.com > Authorization: Basic dXNlcmlkOm15cGFzc3dk > User-Agent: curl/7.55.1 > Accept: */*

base64 encoding 은 암호화가 아니므로 Basic Auth 방식은 패킷을 가로채면 누구나 id와 암호를 알아낼 수 있는 문제가 있으므로 꼭 HTTPS 를 붙여서 사용해야 합니다. 그렇다고 해도 사용자의 id의 암호를 직접 보내는 것은 보안상의 여러 문제가 있고 전송한 메시지 인증이 안 되는 문제가 있으므로 HMAC 이라는 방식이 제안되었습니다.

HMAC 이란?

MD5나 SHA1, SHA256 같은 암호화 해시 함수는 입력에 대해서 유일한 출력을 내는 함수로 공개키 기반 구조(PKI; Public Key Infrastructure)나 git 의 커밋 내역, bit coin 의 transaction 등 여러 분야에 응용되고 있습니다.

HMAC 은 암호화 해시 함수를 사용하여 client 가 보낸 메시지를 인증하는 방식으로 가볍고 구현이 용이하고 속도가 빨라서 다양하게 활용되고 있으며 특히 REST API 의 인증에 필수 요소로 자리 잡고 있습니다.

HMAC 은 사용자의 id와 암호같이 민감한 정보를 직접 받을 필요 없이 사전에 공유한 secret key 와 전송할 message 를 입력받아서 Hash 기반의 MAC(Message Authentication Code) 를 생성해서 전송하며 서버는 secret key 와 message를 기반으로 MAC 를 검증해서 secret key 를 소유한 client 가 보낸 메시지가 맞는지 인증할 수 있습니다.
hmac(key, message );



HMAC 동작 방식

많이 사용되는 HMAC-SHA256 을 기준으로 HMAC 을 사용하는 인증은 아래의 Wikipedia 에 있는 pseudocode 처럼 다음 절차로 진행됩니다.

출처: https://en.wikipedia.org/wiki/HMAC#Implementation
function hmac is
    input:
        key:        Bytes     // Array of bytes
        message:    Bytes     // Array of bytes to be hashed
        hash:       Function  // The hash function to use (e.g. SHA-1)
        blockSize:  Integer   // The block size of the underlying hash function (e.g. 64 bytes for SHA-1)
        outputSize: Integer   // The output size of the underlying hash function (e.g. 20 bytes for SHA-1)
 
    // Keys longer than blockSize are shortened by hashing them
    if (length(key) > blockSize) then
        key  hash(key) // Key becomes outputSize bytes long

    // Keys shorter than blockSize are padded to blockSize by padding with zeros on the right
    if (length(key) < blockSize) then
        key  Pad(key, blockSize) // Pad key with zeros to make it blockSize bytes long

    o_key_pad  key xor [0x5c * blockSize]   // Outer padded key
    i_key_pad  key xor [0x36 * blockSize]   // Inner padded key

    return hash(o_key_pad  hash(i_key_pad  message)) // Where  is concatenation

위에서 AWS 의 API 를 사용하기 위해 생성한 secret access key 가 바로 HMAC 에서의 secret key 이며 secret access key id 는 secret access key 를 찾기 위한 index 용도로 활용됩니다.

secret key 길이 검사

입력받은 key 길이가 블록 사이즈보다 클 경우 hash 함수에 key 를 넣어서 키를 생성합니다.
key = hash(key);
key 길이가 블록 사이즈보다 작을 경우 적은 길이만큼 '\0' 을 패딩해서 오른쪽을 채웁니다. 즉 key 길이가 40 이고 block size 가 64 일 경우 key 의 41번째 바이트부터 '0' 을 24개를 padding 합니다.
padded key 구현
i_key_pad 값을 구하기 위해서 key 와 0x36 을 XOR 연산합니다.
o_key_pad 값을 구하기 위해서 key 와 0x5c 를 XOR 연산합니다.
이제 구한 i_key_pad 값에 전송할 message 를 concatenation 한 후에 hash 를 돌리고 나온 값을 o_key_pad 에 concatenation 한후에 다시 hash 를 한 값이 HMAC 이 됩니다.
hash(o_key_pad ∥ hash(i_key_pad ∥ message))
이제 송신자에게 HMAC 값과 message 를 서버에 전송하면 서버가 보유한 secret key 를 사용해서 전송받은 message 에서 HMAC 을 계산하고 client 가 전송한 HMAC 과 비교하면 됩니다.

더 안전한 HMAC 을 위해서

HMAC 은 임의의 message 와 secret key 를 사용한 이중 해시 구조이므로 다른 입력값에 대해 같은 hash 값을 내는 해시 충돌에 대해 hash 알고리즘보다 훨씬 더 안전합니다. 하지만 더 안전하게 HMAC 을 사용하려면 아래와 같은 내용을 추가하는 게 좋습니다.

전송시 안전한 채널(HTTPS) 사용

HMAC 은 secret key 가 없다면 message의 위변조가 불가능하지만 원문 message 를 같이 보내야 하므로 보안을 위해 HTTPS 같이 안전한 전송 채널을 사용하여 전송해야 합니다.

Secret key 관리

client 가 전송한 요청은 중간에 해커가 가로챌수 있지만 secret key 가 없다면 위변조해도 서버의 검증 과정에서 에러가 나게 됩니다. 반대로 secret key 가 유출된다면 해커가 임의로 위변조할 수 있으므로 secret key 를 안전하게 관리하고 유출 우려가 있을 경우 재발급해서 사용해야 합니다.

Replay attach 방지

client 가 전송한 요청은 중간에 해커가 가로채서 replay attack 에 활용할 수 있습니다.
그래서 전송 message 에 timestamp 나 serial, nonce 등 변하는 값을 포함하는 게 필요합니다.

왜 전자서명을 사용하지 않는가?

HMAC 대신 PKI 기반의 전자 서명을 사용하면 더 안전하고 견고해지지만 client 에게 인증서를 발급하고 등록 및 분실/만료시 재발급/갱신해야 하는 부담이 있습니다. 특히 PKI 는 HMAC 방식에 비해서 많은 연산을 필요로 하므로 서버 부하가 많이 생기고 속도가 느린 단점이 있으므로 REST API 등에는 HMAC 을 사용하고 전자계약등 사용자의 부인 방지(Non-Repudiation)가 필요한 업무에만 PKI 를 사용하는 것이 좋습니다.

언어별 사용 예제

각 언어별 HMAC-SHA256 을 사용하는 예제로 HMAC-SHA256 의 출력값은 Wikipedia 에 있는 다음 예제값과 같아야 합니다.
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Java

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

public class HMacTest {

public static final String ALGORITHM = "HmacSHA256";

public static String calculateHMac(String key, String data) throws Exception {
Mac sha256_HMAC = Mac.getInstance(ALGORITHM);

SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), ALGORITHM);
sha256_HMAC.init(secret_key);

return byteArrayToHex(sha256_HMAC.doFinal(data.getBytes("UTF-8")));
}

public static String byteArrayToHex(byte[] a) {
StringBuilder sb = new StringBuilder(a.length * 2);
for(byte b: a)
sb.append(String.format("%02x", b));
return sb.toString();
}

public static void main(String [] args) throws Exception {
// see https://en.wikipedia.org/wiki/HMAC#Examples
// expected output:
// HMAC_SHA256("key", "The quick brown fox jumps over the lazy dog") = f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8
System.out.println(calculateHMac("key", "The quick brown fox jumps over the lazy dog"));
}
}

PHP

PHP hmac sha256
hash_hmac('sha256', "The quick brown fox jumps over the lazy dog", 'key');

댓글

댓글 쓰기

이 블로그의 인기 게시물

[Protocol] WIEGAND 통신

-
이미지
1. WIEGAND 통신 방식이란? 두 개의 D0, D1 라인을 이용해 소량의 데이터를 전송 하는 방식으로 , 주로 출입통제 장치의 리더와 컨트롤러 간의 통신 방식에 사용 됩니다. 물론 리더는 RS-485, RS-232, ABA-Track II 와 같이 다양한 통신 방식을 취하기도 하지만, 주로 WIEGAND 방식을 많이 사용 합니다. 그 이유는 .. 개인적으로 생각했을때 구현이 쉽고, 별도의 PHY 칩을 사용 하지 않기 때문에 생산 단가를 좀더 줄일 수 있어서가 아닌가.. 생각해 봅니다.  2. WIEGAND 통신 타이밍도 위 그림과 같이 D0, D1  두 신호선으로 통신 합니다. D0, D1 이 각각 의미 하는 것은, D0 가 LOW 이면 그 비트 값이 '0' 이고, D1 이 LOW 이면 그 비트 값이 '1' 임을 의미 합니다. 따라서 D0 와 D1 은 동시에 LOW 가 되지 않으며, 정해진 타이밍이 있습니다. 예를 들어 위 그림의 신호를 데이터로 변환해 보자면, 4 번 LOW 값이 있으므로 4 비트 임을 알 수 있고, 값은 1101 임을 알 수 있습니다. 3. WIEGAND 신호 구현 실제 WIEGAND 통신 방식으로 데이터를 전송 할때는  데이터가 손상될 수 있으므로, 앞뒤에 패리티비트를 추가 하거나, 복잡한 계산방법을 적용해 데이터를 암호화 하는 경우도  있습니다. 하지만 생성된 데이터는 약 20 ~ 40 Bit 이내의 데이터이고, 이를 0 번 비트 부터 차례대로 전송 하면 됩니다. 해당 비트가 0 이면 D0 가 연결된 PIN 을 LOW 로 하고, 비트 값이 1 이면 D1 이 연결된 PIN 을 LOW 로 해주면 그만 입니다. 물론 회로적으로 GPIO 의 출력을 그대로 내보내지는 않고 트랜지스터 등을 이용해 힘을 실어 주어야 겠지요. 그럼 받는 쪽은 어떻게 해야 할까요? 위 회로의 좌측이 리더에서 들어온 WIEGAND 신호이고, 우측...
자세한 내용 보기

Orange for Oracle에서 한글 깨짐 해결책

-
NLS_LANG 한글 깨짐 현상 접속은 잘되었는데  SQL 툴을 통하여 조회를 해 보면 한글 부분이 ?? 로 나타나는 현상이 발생하는 경우가 있습니다.  Oracle Server 에서 사용하는 언어와 Orange for Oracle 에서 사용하는 언어가 달라서 발생하는 경우입니다.  이 경우 SQL TOOL 에서  SELECT * FROM v$NLS_PARAMETERS 를 입력하면  NLS_LANGUAGE,  NLS_TERRITORY, NLS_CAHRACTERSET 세가지 값을 알 수 있습니다. Orange -> Tools -> Orange Options -> Common -> Environment -> Client -> NLS_LANG 의 위치에  입력을 하고 저장을 하면됩니다.  제 경우에는 AMEFICAN_AMERICA.KO16KSC5601 로 설정이 되었습니다.  여기까지 실행하면 Orange for Oracle을 정상적으로 사용할 수 있게 됩니다.  출처:  https://gostart.tistory.com/71  [Ogam]
자세한 내용 보기

[UI] GNB·LNB·SNB·FNB 용어 설명

-
이미지
GNB (Global Navication bar) 어느 페이지에 들어가든 공통적으로 사용할 수 있는 메뉴를 가리킨다. 최상위 메뉴로 보통 상단에 위치하고 있다. 메인메뉴라고도 부른다. GNB사진 LNB (Local Navigation Bar) GNB를 누를 경우 소제목 형식으로 나오는 메뉴를 가리킨다. 네비게이션을 통해 특정 지역으로 가는 네비게이션 바이다 LNB 사진 SNB(SIde Navigation Bar) 일반적으로 왼쪽에 많이 있기 때문에 LNB(Left Navigation Bar)라고 부르기도 한다. 메인메뉴와 서브메뉴를 제외한 나머지 사이드 메뉴이다. SNB 사진 FNB (Foot Navigation Bar) 하단 메뉴를 가리킨다. FNB 사진 출처:  https://youngkeol.tistory.com/29  [용고리의 지식상자]
자세한 내용 보기