[Python] Backend Authentication - Bcrypt & PyJWT

🔒Backend Authentication

인증(Authentication)은 사용자가 자신이 주장한 사람이 맞는지 확인하는 절차를 거칩니다. 이를 기반으로 사용한 기능이 로그인, 로그아웃, 그리고 회원가입이 있습니다. 이를 위해 Web에서는 사용자의 ID와 Password를 받아서 등록한 사용자가 맞는지 검증을 합니다. 이를 실현할 때 유저의 비밀번호는 절대로 DB에 그대로 저장하지 않습니다. 그 이유는 만일에 DB가 다른 허가받지 않는 사람들에게 노출이 될 경우 개인정보가 보호 받을 수 없기 때문입니다.

일반적으로 비밀번호를 암호화를 할 때는 단반향 해쉬 함수(One-way hash function)이 쓰입니다. 단방향이라고 불리는 이유로는 원본 메세지를 변환하여 생성된 암호화된 메세지(digest)만으로는 다시 원본으로 갈 수가 없기 때문입니다.

bcrypt

사용자가 맞는지 인증을 구현하기 이전에 Web에서는 우선적으로 사용자의 정보를 보호할 필요가 있습니다. HTTP를 통해 사용자의 정보가 통신되는 와중에 다른 사람이 data를 가져가 정보를 볼 수가 있습니다.

이를 보호하기 위해서 우리는 필수적으로 비밀번호를 암호화해서 중간에 정보가 새어나가더라도 알아볼수 없게 합니다. Salting과 Key Stretching을 구현한 해쉬 함수중 가장 널리 사용되는 것이 bcrypt입니다. bcrypt는 처음부터 비밀번호를 단방향 암호화 하기 위해 만들이전 해쉬함수 이다. 그 첫번째 과정으로 bcrypt를 설치합니다.
pip install bcrypt

그 다음으로는 python interpreter를 실행하고 라이브러리를 import합니다.
>>> import bcrypt

단방향 해쉬 함수의 취약점들을 보안하기 위해 일반적으로 2가지 보안점들이 사용됩니다.

• Salting
  실제 비밀번호 이외에 추가적으로 랜덤 데이터를 더해서 해시값을 계산하는 방법.
• Key Stretching
  단반향 해쉬값을 계산 한 후 해쉬값을 또 다시 해쉬하고 그 다음 해쉬하는 계속된 해쉬 반복

bcrypt의 암호화 방법

bcrypt는 str형식의 data가 아닌 bytes형식의 data를 암호화합니다. 따라서 암호화시에는 bytes형식으로 변환을 해야합니다.

• Python에서는 str을 encode하면 bytes(이진화)되고, Bytes를 decode하면 str형식으로 다시 돌아갑니다.
• Encode와 decode시에는 사용자가 인식할 수 있는 형태로 변환하기 위해 UTF-8 유니코드 문자 규격을 사용합니다.

#비밀번호 1234 암호화 예시
password = '1234'

hashed_password = bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt())
print(hashed_password)

b'$2b$12$YFs9rh.1LgJwZuf9ibyjpuLvBoCaGX0MzedFWF2Jo0zU3lMZurZ4a'
#해시된 비밀번호의 값

위의 코드를 통해 비밀번호가 암호화된 것을 확인할 수 있습니다.

암호화된 비밀번호 확인하기

이제 비밀번호를 암호화가 되었습니다. 비록 암호화가 되었지만 사용자가 이 비밀번호가 맞는지 확인하는 방법이 있습니다. bcrypt.checkpw() method를 이용을 하면 사용자는 암호가 비밀번호와 일치를 하게 되면 True값을 받게 됩니다.

>>> new_password = '1234'
>>> bcrypt.checkpw(new_password.encode('utf-8'),hashed_password)
>>> True

위에 있는 new_password.encode('utf-8)은 사용자로부터 입력받은 패스워드이고 hashed_passoword는 저장된 암호화된 패스워드입니다. 두 패스워드 다 data type은 bytes입니다.

👨‍💻Bcrypt도 몇가지의 취약점이 존재합니다.

• Rainbow table attack: 미리 해쉬값들을 계산해 놓은 테이블을 이용하게 된다면 역으로 암호화된 비밀번호를 유추할 수 있게 됩니다.

JWT - JSON Web Tokens

유저가 로그인에 성공한 후에는 access token 이라고 하는 암호화된 유저 정보를 첨부해서 request를 보내게 된다.

• 유저 로그인 예시:

POST /auth HTTP/1.1 
Host: localhost:5000
Content-Type: application/json

{
    "username": "joe",
    "password": "pass"
}

• Access token 예시:

HTTP/1.1 200 OK
Content-Type: application/json

{
    "access_token" : "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZGVudGl0eSI6MSwiaWF0IjoxNDQ0OTE3NjQwLCJuYmYiOjE0NDQ5MTc2NDAsImV4cCI6MTQ0NDkxNzk0MH0.KPmI6WSjRjlpzecPvs3q_T3cJQvAgJvaQAPtk1abC_E"
}

access token을 받은 서버는 토큰을 복호화 해서 해당 유저의 정보를 얻게됩니다. 이런식으로 토큰을 받는 이유는 해당 유저가 매번 로그인을 하지 않도록 하는것이다.

이런 access token을 생성하는 방법은 여러가지가 존재하는데 가장 널리 알려진 기술이 JWT(JSON Web Tokens) 이다. JWT는 유저정보를 담은 JSON 데이터를 암호화해서 Client와 Server간에 주고 받는 것을 뜻합니다.

• JWT 구조:
  
  위의 구조를 보면 Header, Payload, 그리고 Signature 세 부분으로 구성이 되어 있습니다.

  • Header : 토큰 타입 및 해시 사용되는 해시 알고리즘 저장
  • Payload : JWT를 통해 실제 서버간에 전송되는 데이터 (HTTP body 부분과 유사)
  • Signature : 발행된 JWT가 맞는지 검증하는 부분, 시그니처 부분이 실제로 암호화되는 부분이다.

    💡 Signature 부분 이외에 나머지 부분은 암호화가 아닌 인코딩 하여 전송한다. 따라서 누구나 원본 데이터를 읽을 수 있기 떄문에 민감한 데이터는 저장하지 않도록 주의하여야 한다,

JWT 구현하기

PyJWT 라이브러리 설치하기:

pip install pyjwt

bcrypt와 동일하게 python interpreter실행하고. 다음과 같은 라이브러리를 동작시킬 수 있습니다.

import jwt #패키지명은 pyjwt이지만 임포트할때의 이름은 jwt입니다.

SECRET = 'secret' #'랜덤한 조합의 비밀번호' 예제이므로 단순하게 'secret'이라고 하겠습니다.

access_token = jwt.encode({'id' : 1}, SECRET, algorithm = 'HS256')
print(access_token)
'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6MX0.-xXA0iKB4mVNvWLYFtt2xNiYkFpObF54J9lj2RwduAI'

💡 JWT의 결과물은 pyjwt의 버전에 따라 bytes(ver. 1.7)타입 또는 str(ver. 2.0 이상)타입 입니다.

이제 만들어진 인증을 위한 매개체를 JWT Token, 즉access_toekn을 만들었습니다. 이 발급된 token을 로그인이 성공하게 되면 Frontend engineer에게 전달을 해야 합니다.

인증을 통과한 사용자만 접근을 하게 하려면 token을 받아서 발행된 token이 맞는지 확인하는 절차를 걸칩니다.

header = jwt.decode(access_token, SECRET, algorithm = 'HS256')
print(header)
{'id': 1}

# decode 결과는 우리가 encode 할 때 넘겼던 header값인 {'id' : 1}입니다.

이 header 값을 통해 유저를 식별할 수 있습니다. 그리고 인증하는 코드는 endpoint에 데코레이터를 구현해야 하고 구현은 보통 user app에 utils.py를 만들어서 작성합니다.