Token에 대해 알아보자

Dl2l·2023년 3월 9일

해싱

해싱이란?

해시함수는 데이터의 효율적 관리를 목적으로 임의의 길이의 데이터를 항상 같은 길이의 데이터로 매핑하는 함수다. 이 때 매핑 전 원래 데이터의 값을 키(key),

매핑 후 데이터의 값을 해시값(hash value) 또는 해시코드, 체크섬 등이라고 부르고,

매핑하는 과정 자체를 해싱(hashing)이라고 한다.

![Untitled]

해시함수는 결과값을 가지고 원래의 원본 데이터를 알아내기 힘들다는 특징이 있어서 암호화 할 때 사용한다.

해시 함수의 종류

가장 많이 사용하는 해시함수는 MD5와 SHA 계열이다. 둘 다 암호학적 해시함수이다.

비암호학적 해시함수로는 CRS32 등이 있다.

SHA(Secure Hash Algorithm)

미국 NIST에서 제정한 표준

SHA1

95년도에 미국 국가안보국NSA에서 SHA-0을 개정한 SHA-1을 발표했다.

해시값의 길이는 20바이트다. : https://www.convertstring.com/ko/Hash/SHA1

충돌이 발견되어 더 이상 암호 용도로는 사용을 제한한다.

2017년에 SHA-1 충돌을 현실화 시킨 구글

2005년에 이론적 공격 방법이 알려졌고, 2011년에 NIST에 의해 공식적으로 폐기됐다.
그 이후 SHA-256이나 SHA-3으로 많이 전환됐지만 아직 SHA-1을 쓰는 경우도 있다고 한다.

신용카드 거래, 전자문서, 오픈소스 저장소, 소프트웨어 업데이트, 디지털 인증서, 백업시스템,
Git, SVN, 등이 SHA-1 잠재적으로 취약점에 노출되어 있다

SHA2

미국 국가 안보국이 설계한 암호화 해시 함수들의 집합이다.

해시값의 길이가 SHA-1보다 더 길다.

SHA-2 계열은 224, 256, 384, 512비트로 된 해시값이 있는 6개의 해시 함수를 구성하고 있다 :

SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256

SHA3

미국 국립표준기술연구소 NIST에서는 기존의 SHA-1, SHA-2 와는 구조와는 완전히 다른 해시 함수를 공모를 시작했다. 5년 이상에 걸쳐 진행된! 공모를 통해 12년도에 최종적으로 Keccak (케착)의 해시 함수를 SHA-3 로 선정하여 2015년에 발표했다.

비교적 느리다는 단점이 있다.

MD5

1992년 RFC 1321로 정의된 128비트 암호화 해시함수다.

충돌이 발견되어 더 이상 암호 용도로는 사용을 제한한다.

안전한 해시함수

다음은 안전한 해시함수가 되기위해서 충족해야하는 조건들이다.

1. 역상 저항성 해시 값을 생성하는 입력값을 찾는 것이 계산상 어려워야한다. ****

(역상 : hash 전 데이터 원본, 저항성: 내성)

2. 제 2역상 저항성 동일한 해시값이 나오는 다른 입력값을 찾는 것은 계산적으로 불가능해야한다. ****

3. 충돌 저항성 동일한 해시 값이 나와서는 안된다.

레인보우테이블

해시함수를 사용하여 만들어낼 수 있는 값들을 대량으로 저장한 표다.

해시함수를 이용하여 저장된 비밀번호로부터 원래의 비밀번호를 추출해 내는데 사용된다.

장점 : 해시 함수를 통한 패스워드 크래킹이 가능하다.
단점 : 테이블 생성에 많은 시간이 소요된다.
크래킹 다른 사람의 통신망이나 컴퓨터 시스템에 정당한 접근 권한 없이 접근하거나 허용된 접근 권한의 범위를 초과하여 침입하는 행위

솔트

촵촵

기존에는 패스워드만 해시함수에 통과시켰다. 최근에는 가입 시간이나 난수를 비밀번호와 같이 해시값에 포함시킨다. 이 때 추가적으로 포함된 가입 시간이나 난수를 솔트(salt)라고 한다.

서로 다른 계정이 같은 비밀번호를 사용하더라도 솔트가 다르면 완전 다른 해시값이 생성되기에 레인보우테이블에 의한 암호 크랙 공격을 어느정도 무력화 시킬 수 있다.

토큰

토큰 기반 인증은 왜! 언제! 쓸까?

로그인은 복잡하다.

데이터베이스에 저장된 사용자 계정의 해시값 등을 꺼내온 다음에,

이것들이 사용자의 암호를 복잡한 알고리즘으로 계산한 값과 일치하는지 확인하는 과정 등을 거쳐야 한다.

아이디와 비밀번호를 크롬에 저장해서 댓글 달기 등 인가가 필요할 때 아이디와 비밀번호를 보내주는 방식은 로그인이 위처럼 무거운 작업이라 매번 하기 어렵기도 하고 매 요청 마다 아이디와 비밀번호가 날아다니면 보안상 위험하기도 하다.

그래서 우리는 세션방식을 사용했다.

세션방식

(출처 당근마켓)

사용자가 로그인에 성공하면 서버는 세션랜드 이용권을 출력한다. 반은 브라우저(클라이언트), 반은 서버의 메모리(또는 하드디스크, 데이터베이스)에 넣어둔다.

여기서 브라우저는 이 이용권을 세션아이디라는 이름의 쿠키(브라우저에 저장되는 정보)로 저장한다.

세션랜드 놀이기구를 이용하기 위해서는 인가가 필요하다.

요청에 브라우저의 이용권 = 세션 아이디라는 쿠키가 실려오면 서버는 그걸 메모리에서 맞는 짝이 있는지 찾아가고 있으면 인가(authorization) 해준다.

인증과 인가 인증 : Authentication 로그인 특정 서비스에 권한이 있음을 아이디와 패스워드 등을 통해서 말그대로 인증 받는것 인가 : Authorization 인증을 받은 사용자가 서비스의 여러 기능들을 사용할 때, 로그인 후 좋아요 누르기 등 내 계정으로만 할 수 있는 활동을 시도할 때, 내가 로그임 됐음을 알아보고 허가해주는 것

이렇게 세션 아이디를 이용해서 서버에 로그인 되어 있음이 지속되는 상태를 세션이라고 한다.

세션 방식의 단점

메모리부족 : 인가가 필요할 때마다 서버의 메모리에 올려둔 세션객체와 매번 비교하다보면 사용자 동접이 많아질 때 메모리가 부족해질 수 있음

느린 속도 : 서버 접근 시간은 책상=메모리 / 서랍=하드디스크 / 창고=데이터베이스 에 다녀가는 것 처럼 시간이 걸린다. 하드디스크나 데이터베이스에 넣어두면 접근 속도가 느리다.

이를 해결하기 위해 레이스나 Mdm Cached같은 메모리형 데이터베이스 서버를 사용할 수 있지만 구현하기 어렵다고한다.

토큰방식

이런 인가를 부담 없이 구현하기 위해 토큰방식이 생겼다. 토큰 기반 인증 구현 시 가장 대표적인 기술인 JWT(Json Web Token)에 대해 알아보자.

출처 당근마켓

사용자가 로그인하면 토큰이라는 표를 출력해서 건네준다. 반띵 안하고 통째로 줘서 서버에서 기억할건 없다.

JWT는 인코딩 또는 암호화된 세가지 데이터를 이어 붙인 것이다.

마침표를 기준으로 세 부분으로 나뉘는데 header, payload, signature로 구분된다.

JWT의 장점

무상태성 : 서버가 유저의 인증 상태를 관리하지 않는다. 서버는 비밀 키를 통해 클라이언트에서 보낸 토큰의 유효성만 검증하면 되기 때문에 무상태적인 아키텍처를 구축할 수 있다.
확장성 : 다수의 서버가 공통된 세션 데이터를 가질 필요가 없다는 것도 토큰 기반 인증의 장점이다. 이를 통해 서버를 확장하기 더 용이하다.
어디서나 토큰 생성 가능 : 토큰의 생성과 검증이 하나의 서버에서 이루어지지 않아도 되기 때문에 토큰 생성만을 담당하는 서버를 구축할 수 있다. 이를 잘 활용하면 여러 서비스 간의 공통된 인증 서버를 구현할 수 있다.
권한 부여에 용이 : 토큰은 인증 상태, 접근 권한 등 다양한 정보를 담을 수 있기 때문에 사용자 권한 부여에 용이하다. 이를 활용해 어드민 권한 부여 및 정보에 접근할 수 있는 범위도 설정할 수 있다.

JWT의 3가지 부분

typ : 토큰의 타입 JWT(JWT라면 고정값)
alg : 해싱 알고리즘을 지정한다. 토큰을 검증할 때 사용되는 서명 부분에 사용한 암호화 알고리즘 방식이 들어있다. 보통 HMAC SHA256, RSA가 사용된다.

const header = {
  "typ": "JWT",
  "alg": "HS256"
};
//공백은 사라짐

// encode to base64
const encodedPayload = new Buffer(JSON.stringify(payload))
                            .toString('base64')
                            .replace('=', '');
console.log('payload: ',encodedPayload);

/* Result:
header: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
*/

2.정보 (Payload)

payload에는 토큰에 담을 정보가 들어있다. 페이로드에 담긴 정보의 한 조각을 클레임이라고 부른다.

이 클레임은 name, value의 한 쌍으로 이루어져 있고 토큰에는 여러개의 클레임을 넣을 수 있다.

클레임은 닉네임, 관리자 여부 등 서비스 측에서 원하는 대로 담을 수 있다.

로그인, 인가 시 마다 사용자로부터 서버에게 이런 정보들이 보내져서 서버가 요청마다 데이터베이스에서 뒤져봐야 할 것들이 줄어든다.

const payload = {
    "iss": "velopert.com",
    "exp": "1485270000000",
    "https://velopert.com/jwt_claims/is_admin": true,
    "userId": "11028373727102",
    "username": "velopert"
};

// encode to base64
const encodedPayload = new Buffer(JSON.stringify(payload))
                            .toString('base64')
                            .replace('=', '');

console.log('payload: ',encodedPayload);

/* result
payload:  eyJpc3MiOiJ2ZWxvcGVydC5jb20iLCJleHAiOiIxNDg1MjcwMDAwMDAwIiwiaHR0cHM6Ly92ZWxvcGVydC5jb20vand0X2NsYWltcy9pc19hZG1pbiI6dHJ1ZSwidXNlcklkIjoiMTEwMjgzNzM3MjcxMDIiLCJ1c2VybmFtZSI6InZlbG9wZXJ0In0
*/

base64로 인코딩 되어 있어서 조작할 수도 있는거 아닌가? 하는 생각이 들 수 있다. !! 조작을 방지하기 위해 헤더와 시그니쳐가 있다.

base 64가 더 궁금하다면 https://codingpractices.tistory.com/entry/Base64-인코딩이란-정확하게-이해하기 base64는 글자 그대로 번역하면 64진법이라ㅡ 뜻이다. 2의 6제곱(2^6=64)로 ASCII문자들로 표시할 수 있는 가장 큰 진법이다. 덕분에 데이터 교환에 많이 쓰인다.

3.서명 (Signature)

헤더, 페이로드, 서버에 감춰논 비밀 값(솔트)을 암호화 알고리즘에 넣고 돌리면 서명 값이 나온다.

암호화 알고리즘은 단방향이라서 서버만 가진 비밀값을 찾아 낼 방법이 없고, 따라서 조작된 토큰을 이용할 수 없다.

const crypto = require('crypto');
const signature = crypto.createHmac('sha256', 'secret')
             .update(encodedHeader + '.' + encodedPayload)
             .digest('base64')
             .replace('=', '');

console.log('signature: ',signature);

/* result
signature: WE5fMufM0NDSVGJ8cAolXGkyB5RmYwCto1pQwDIqo2w
*/