Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JWT完全に理解しよう-認証編-.pptx.pdf
Search
dach
July 29, 2021
Technology
0
650
JWT完全に理解しよう-認証編-.pptx.pdf
dach
July 29, 2021
Tweet
Share
More Decks by dach
See All by dach
dbt_ベストプラクティス_完全に理解した.pdf
dach
2
630
プロジェクトマネージャーと炎の回避術
dach
0
790
SLO_By_Google_Cloud_Monitoring
dach
0
140
状態遷移テスト完全に理解しよう.pdf
dach
0
740
JWT完全に理解しよう-公開鍵編-.pptx.pdf
dach
0
590
チームの垣根を越境する_チーム間交換留学
dach
0
51
設計書のないサービスとの付き合い方.pptx.pdf
dach
0
160
designからWebページを作るやりかた完全に理解した.pdf
dach
1
260
チャレンジコーナー__DFDのモブプロ.pdf
dach
1
2.5k
Other Decks in Technology
See All in Technology
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120
AWS CDKでデータリストアの運用、どのように設計する?~Aurora・EFSの実践事例を紹介~/aws-cdk-data-restore-aurora-efs
mhrtech
4
640
VPC間の接続方法を整理してみた #自治体クラウド勉強会
non97
1
820
コンテンツを支える 若手ゲームクリエイターの アートディレクションの事例紹介 / cagamefi-game
cyberagentdevelopers
PRO
1
120
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
180
ABEMA のコンテンツ制作を最適化!生成 AI x クラウド映像編集システム / abema-ai-editor
cyberagentdevelopers
PRO
1
180
[JAWS-UG金沢支部×コンテナ支部合同企画]コンテナとは何か
furuton
3
240
Jr. Championsになって、強く連携しながらAWSをもっと使いたい!~AWSに対する期待と行動~
amixedcolor
0
190
10分でわかるfreeeのQA
freee
1
3.4k
Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system
cyberagentdevelopers
PRO
1
210
WINTICKETアプリで実現した高可用性と高速リリースを支えるエコシステム / winticket-eco-system
cyberagentdevelopers
PRO
1
190
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
160
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
The Invisible Side of Design
smashingmag
297
50k
Raft: Consensus for Rubyists
vanstee
136
6.6k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
92
16k
How to Think Like a Performance Engineer
csswizardry
19
1.1k
GraphQLとの向き合い方2022年版
quramy
43
13k
How STYLIGHT went responsive
nonsquared
95
5.2k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.2k
Transcript
JWT 完全に理解しよう ~認証編~ @dach
Looking back
Playback last Challenge corner JWT • 何ができるか:トークンを使ったセキュリティーの実現、自己完結型・安全 •
何故必要か:JSONを構造化できる、シンプルかつわかりやすくするため • どのような時につかうか:ユーザー認証、改竄の有無を確認するため、 • 初登場: • 開発者: • 特徴: ◦ ◦ 出典:公式サイト
コンパクトな形式のJSONWeb Tokenは、ドット(.)で区切られた3つの部分で構成されています。 • ヘッダ • ペイロード • 署名 したがって、JWTは通常次のようになります。 xxxxx.yyyyy.zzzzz
(公式サイトより) What's JWT structuer
JSON Web Token(JWT)はオープンスタンダード(RFC 7519)であり、当事者間で情報をJSONオブジェクトとして安全に送信する ためのコンパクトで自己完結型の方法を定義しています。この情報はデジタル署名されているため、検証および信頼できます。JWT は、シークレット(HMACアルゴリズムを使用)またはRSAまたはECDSAを使用した公開鍵と秘密鍵のペアを使用して署名できま す。 (公式サイトより) What's JWT
デジタル署名 Keywords シークレット RSA 公開鍵 / 秘密鍵
How to use 承認: これは、JWTを使用するための最も一般的なシナリオです。ユーザーがログインすると、後続の各リクエストにはJWTが含まれ、 ユーザーはそのトークンで許可されているルート、サービス、およびリソースにアクセスできるようになります。シングルサインオン は、オーバーヘッドが小さく、さまざまなドメイン間で簡単に使用できるため、現在JWTを広く使用している機能です 情報交換: JSON Web
Tokenは、当事者間で情報を安全に送信するための優れた方法です。JWTは、たとえば公開鍵と秘密鍵のペアを使用 して署名できるため、送信者が本人であると確信できます。さらに、署名はヘッダーとペイロードを使用して計算されるため、コンテン ツが改ざんされていないことを確認することもできます。 (公式サイトより) 承認 Keywords シングルサインオン
Do you understand "Cryptography"? 秘伝のタレを 継承をしたい...
Do you understand "Cryptography"? 口頭 秘伝のタレは 「りんご」を入れる んや ええこと 聞いたわ!
How will it get better? 伝送② 秘タ「ご入ん 伝レり」れや のはんをる 公
開 鍵 伝送① 秘 密 鍵 公 開 鍵 秘伝のタレは 「りんご」を入 れるんや 秘タ「ご入ん 伝レり」れや のはんをる 2つ盗れても ようわからんぞ
man-in-the-middle attack 伝送② 秘タ「ご入ん 伝レり」れや のはんをる 公 開 鍵 伝送①
秘 密 鍵 公 開 鍵 秘伝のタレは 「りんご」を入 れるんや 秘タ「ご入ん 伝レり」れや のはんをる 公開鍵GET! ぼくの 公開鍵
man-in-the-middle attack 伝送② 秘タ「ご入ん 伝レり」れや のはんをる 公 開 鍵 伝送①
秘 密 鍵 公 開 鍵 秘伝のタレは 「りんご」を入 れるんや 秘タ「ご入ん 伝レり」れや のはんをる これで自分の秘 密鍵で復号でき る!!
man-in-the-middle attack 伝送② 秘タ「ご入ん 伝レり」れや のはんをる 公 開 鍵 伝送①
秘 密 鍵 公 開 鍵 お前はクビだ お 前 は ク ビ だ ついでに嘘の情 報送ってやろw お 前 は ク ビ だ なんでや!!
Thinking どうすれば盗られても 問題ない状態にできる のか...
Today’s goal 認証を理解して、JWTを完全に理解する「為の技術を理解する」
Who is me? EasyEasy icon チキン南蛮 ID: @dach JOB: Eng
(PM / カイゼン屋) Twitter: i-dach qiita: i-dach
Learn the technology used in JWT②
Authentication Overview
• ある行為または文書の記載が正当になされたことを証明する行為。 (ブリタニカ国際大百科事典 小項目事典「認証」の解説) • 法律用語としては、行為または文書の成立・記載が正当な手続でなされたことを公の機関が証明すること を意味する。
(日本大百科全書(ニッポニカ)「認証」の解説) • ① 証明し、認めること。 • ② 一定の行為または文書の成立・記載が正当な手続きでされたことを公の機関が証明すること。訴訟上 の書類に対する裁判所書記官の認証、一般の私署証書に対する公証人の認証、全権委任状、大公使の 信任状に対する天皇の認証など。 (精選版 日本国語大辞典「認証」の解説) What’s mean “認証” ?
man-in-the-middle attack 伝送② 秘タ「ご入ん 伝レり」れや のはんをる 公 開 鍵 伝送①
秘 密 鍵 公 開 鍵 お前はクビだ お 前 は ク ビ だ ついでに嘘の情 報送ってやろw お 前 は ク ビ だ なんでや!!
man-in-the-middle attack 伝送② 秘タ「ご入ん 伝レり」れや のはんをる 公 開 鍵 伝送①
秘 密 鍵 公 開 鍵 お前はクビだ お 前 は ク ビ だ ついでに嘘の情 報送ってやろw お 前 は ク ビ だ これは本物じゃないぞ
How do you solve it in the real world? 郵送
秘伝のタレは 「りんご」を入 れるんや 秘伝のタレは 「りんご」を入 れるんや
How do you solve it in the real world? 郵送
秘伝のタレは 「りんご」を入 れるんや 秘伝のタレは 「りんご」を入 れるんや 印 印 法務局に登録して いる印鑑 この印 本物...!
How do you solve it in the real world? 郵送
秘伝のタレは 「くさや」を入 れるんや 秘伝のタレは 「りんご」を入 れるんや 印 印 秘伝のタレは 「くさや」を入 れるんや 印 この印 偽物...!!!!
How do you solve it in the real world? 印
僕が信頼を保証しま す 形式は公開している けど、同じものじゃな いよ
Convert for Internet デジタル 署名 僕が信頼を保証しま す 形式は公開している けど、同じものじゃな いよ
認 証
Digital signature and PKI 鍵 証明書 認証局 のデジ タル署 名
認 証 鍵 秘タ「ご入ん 伝レり」れや のはんをる 信頼できるところか ら送られているのか 分かる 鍵
Public-key Cryptography 平文 暗号文 公開鍵 暗号アルゴリズム 秘密鍵 暗号アルゴリズム 暗号文
平文 鍵は2つとも 私が作ります 公開鍵 Use this
Question デジタル署名が 改ざんされてもわから なくない?
Digital signature メッセージ ハッシュ値 公開鍵 復号アルゴリズ ム 秘密鍵 暗号アルゴリズ ム
メッセージ 署名 鍵は2つとも 私が作ります 公開鍵 署名 比較 一致すれば成 功 一方向ハッ シュ関数 一方向ハッ シュ関数 非可逆な一意な値を 作ってくれる 秘密鍵で作っているか らこの人しか作れない 情報
Digital signature メッセージ ハッシュ値 公開鍵 復号アルゴリズ ム 秘密鍵 暗号アルゴリズ ム
メッセージ 署名 鍵は2つとも 私が作ります 公開鍵 署名 比較 一致すれば成 功 一方向ハッ シュ関数 一方向ハッ シュ関数 非可逆な一意な値を 作ってくれる 鍵 鍵 秘密鍵で作っているか らこの人しか作れない 情報
Digital signature and PKI 鍵 証明書 認証局 のデジ タル署 名
認 証 鍵 秘タ「ご入ん 伝レり」れや のはんをる 想定と違うところから来 ていたらこれで分かる 鍵
JWT Next time
Conclusion
Conclusion • ようやくJWTに行けそう
Thanks