TokenBinding Specs@idcon mini Vol4

Slide 1

Slide 1 text

No content

Slide 2

Slide 2 text

2018/11/29 idcon mini Vol.4 2

Slide 3

Slide 3 text

• rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4 3

Slide 4

Slide 4 text

• • • • • 2018/11/29 idcon mini Vol.4 4

Slide 5

Slide 5 text

(重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5

Slide 6

Slide 6 text

rfc8471 2018/11/29 idcon mini Vol.4 6

Slide 7

Slide 7 text

➢ version 1.0 of the Token Binding protocol ➢ the format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7

Slide 8

Slide 8 text

• プロトコル概要 • プロトコル内で扱われるメッセージ • • 2018/11/29 idcon mini Vol.4 8

Slide 9

Slide 9 text

• Bearer Token Sender Constrained Token • • • RFC8472 2018/11/29 idcon mini Vol.4 9

Slide 10

Slide 10 text

• • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4 10

Slide 11

Slide 11 text

• TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini Vol.4 11

Slide 12

Slide 12 text

• • • referred_token_binding • Clientが別のServerに送るためのTokenを要求 2018/11/29 idcon mini Vol.4 12

Slide 13

Slide 13 text

• • • 2018/11/29 idcon mini Vol.4 13

Slide 14

Slide 14 text

• • • • EKM(Exported Key Material) from TLS Session 2018/11/29 idcon mini Vol.4 14

Slide 15

Slide 15 text

• • • • • 2018/11/29 idcon mini Vol.4 15

Slide 16

Slide 16 text

rfc8472 2018/11/29 idcon mini Vol.4 16

Slide 17

Slide 17 text

➢ Transport Layer Security (TLS) extension for the negotiation ➢ without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17

Slide 18

Slide 18 text

• • 2018/11/29 idcon mini Vol.4 18

Slide 19

Slide 19 text

19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

Slide 20

Slide 20 text

• 2018/11/29 idcon mini Vol.4 20

Slide 21

Slide 21 text

• • 2018/11/29 idcon mini Vol.4 21

Slide 22

Slide 22 text

• • • • 2018/11/29 idcon mini Vol.4 22

Slide 23

Slide 23 text

rfc8473 2018/11/29 idcon mini Vol.4 23

Slide 24

Slide 24 text

➢ collection of mechanisms that allow HTTP servers to cryptographically bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24

Slide 25

Slide 25 text

• • • Federation ユースケース • 2018/11/29 idcon mini Vol.4 25

Slide 26

Slide 26 text

• • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26

Slide 27

Slide 27 text

• • • • eTLD + 1 : example.com 2018/11/29 idcon mini Vol.4 27

Slide 28

Slide 28 text

• • • • 2018/11/29 idcon mini Vol.4 28

Slide 29

Slide 29 text

No content

Slide 30

Slide 30 text

• • • Server1が発行したSecurityTokenをServer2が検証するためには？ 2018/11/29 idcon mini Vol.4 30

Slide 31

Slide 31 text

• • • • Token Consumer • Token Provider 2018/11/29 idcon mini Vol.4 31

Slide 32

Slide 32 text

Slide 33

Slide 33 text

• • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33

Slide 34

Slide 34 text

TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34

Slide 35

Slide 35 text

Slide 36

Slide 36 text

36 https://lepidum.co.jp/blog/2016-12-20/tokbind/