UNPKG

boho

Version:

Secure Lightweight Encryption & Authentication Library for Node.js, Browsers and Arduino.

github.com/remocons/iosignal/tree/main/packages/boho

remocons/iosignal

152 lines (104 loc) 5.11 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
# Boho **Node.js, 브라우저, Arduino를 위한 안전하고 가벼운 암호화 인증 라이브러리** Boho는 강력한 암호화, 인증 보안 통신을 위한 경량 JavaScript 라이브러리입니다. Node.js, 브라우저, 그리고 Arduino와 같은 임베디드 시스템을 위해 설계되었으며, 최소한의 오버헤드로 강력한 보안이 필요한 IoT, 임베디드 애플리케이션에 이상적입니다. - `boho`는 **보호**를 의미합니다. --- ## 주요 기능 - 범용 암호화 복호화 - 상호 인증 프로토콜 (아래 참조) - 인증 보안 통신 - 종단간(End-to-End) 대칭 암호화 - TypeScript 타입 정의 포함 - JavaScript (Node.js, 브라우저) C/C++ (Arduino) 지원 --- ## 라이브러리 - **C/C++:** Arduino ([GitHub](https://github.com/remocons/boho-arduino)) --- ## 대표적인 사용 사례 - WebSocket 인증 보안 메시징 - 보안 TCP/직렬/스트림 통신 - 보안 MQTT 페이로드 - 로컬 파일 암호화 --- ## 주요 API - `encryptPack`, `decryptPack`: 범용 암호화/복호화 - `encrypt_488`, `decrypt_488`: 인증 보안 통신 - `encrypt_e2e`, `decrypt_e2e`: 종단간 암호화 - `RAND(size)`: 안전한 랜덤 버퍼 생성 - `sha256.hash`, `sha256.hex`, `sha256.base64`, `sha256.hmac`: 해싱 유틸리티 --- ## 인증 프로토콜 (요약) boho 라이브러리의 서버-클라이언트 인증(AUTH) 프로세스는 다음과 같은 단계로 이루어집니다. --- ### 1. 서버 → 클라이언트: SERVER_TIME_NONCE - 서버는 현재 시각(초/밀리초)과 랜덤 nonce를 포함한 `SERVER_TIME_NONCE` 메시지를 클라이언트에 보냅니다. - 메시지 타입: `BohoMsg.SERVER_TIME_NONCE` - 내용: unixTime, milTime, nonce ### 2. 클라이언트 → 서버: AUTH_REQ - 클라이언트는 서버로부터 받은 nonce와 시각 정보를 바탕으로 salt12를 생성하고, 자신의 랜덤 nonce를 새로 만듭니다. - salt12와 자신의 nonce를 합쳐 HMAC을 생성한 뒤, `AUTH_REQ` 메시지로 서버에 전송합니다. - 메시지 타입: `BohoMsg.AUTH_REQ` - 내용: id8, clientNonce, hmac32 ### 3. 서버: AUTH_REQ 검증 및 응답 - 서버는 클라이언트의 HMAC이 올바른지 검증합니다. - 검증 성공 시, 서버는 자신의 HMAC을 생성하여 `AUTH_RES` 메시지로 클라이언트에 응답합니다. - 실패 시, `AUTH_FAIL` 메시지를 보낼 있습니다. ### 4. 클라이언트: AUTH_RES 검증 - 클라이언트는 서버의 `AUTH_RES` 메시지에 포함된 HMAC이 올바른지 검증합니다. - 검증이 성공하면, 양쪽 모두 `isAuthorized = true` 상태가 되어 이후 암호화 통신이 가능합니다. --- ### 메시지 플로우 요약 ```mermaid sequenceDiagram participant Client participant Server Server->>Client: SERVER_TIME_NONCE (unixTime, milTime, nonce) Client->>Server: AUTH_REQ (id8, clientNonce, hmac32) Server->>Client: AUTH_RES (hmac32) / AUTH_FAIL Client->>Client: AUTH_RES verification ``` --- ### 각 단계의 목적 - **SERVER_TIME_NONCE**: 서버가 시간/nonce를 제공하여 리플레이 공격 방지 - **AUTH_REQ**: 클라이언트가 서버의 정보를 바탕으로 HMAC 생성(서버가 검증) - **AUTH_RES**: 서버가 클라이언트의 인증 성공을 알리고, 클라이언트는 서버의 HMAC 검증 상호 인증 - **AUTH_FAIL**: 인증 실패 서버가 전송 --- ### 특징 및 보안성 - 서버와 클라이언트 모두 랜덤 nonce와 시각 정보를 사용하여, 리플레이 공격에 강함 - HMAC 기반 상호 인증으로, 키를 노출하지 않고 인증 가능 - 인증이 완료되어야만 이후 암호화 통신(ENC_488, ENC_PACK, E2E )이 가능 --- boho의 인증 프로토콜은 서버와 클라이언트가 nonce와 시각 정보를 교환하고, HMAC을 통해 상호 인증하는 구조입니다. 과정을 통해 안전하게 세션을 설정하고, 이후 암호화된 데이터 통신이 가능합니다. --- ## 사용 예제 ### 일반 데이터 암호화 및 복호화 ```js import Boho from 'boho' let boho = new Boho() boho.set_key('abc' ) let data = 'aaaaaaaa' let encData = boho.encryptPack( data ) console.log('encData buffer:', encData ) let result = boho.decryptPack( encData ) if(result){ console.log('result object:', result ) printMessage(result.data) // decode to string. }else{ console.log('decryption is fail') } function printMessage(data){ let dataStr = new TextDecoder().decode( data ) console.log(' result string:',dataStr) } ``` ### Boho를 사용한 인증 및 보안 통신 예제는 `IOSignal`을 참고하세요. - `iosignal` ([GitHub](https://github.com/remocons/iosignal/tree/main/packages/iosignal)) - test/AUTH_process.js --- ## TypeScript 지원 Boho는 완전한 TypeScript 타입 정의를 제공합니다. 간단히 설치하고 가져오기만 하면 TypeScript 프로젝트에서 자동 완성 타입 검사를 받을 있습니다. --- ## 라이선스 MIT