Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TokenBinding Specs@idcon mini Vol4

ritou
November 29, 2018
Technology
0
530

TokenBinding Specs@idcon mini Vol4

ritou

November 29, 2018
Tweet

More Decks by ritou

See All by ritou
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
0
69
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.6k
OIDF-J EIWG 振り返り
ritou
2
37
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
420
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
520
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
760
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.2k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.8k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
13k

Other Decks in Technology

See All in Technology
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
500
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
520
Share my, our lessons from the road to re:Invent
naospon
0
140
IAMポリシーのAllow/Denyについて、改めて理解する
smt7174
2
200
設計を積み重ねてシステムを刷新する
sansantech
PRO
0
160
Perlの生きのこり - エンジニアがこの先生きのこるためのカンファレンス2025
kfly8
2
270
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
6
2.5k
(機械学習システムでも) SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21
daigo0927
0
260
AIエージェント時代のエンジニアになろう #jawsug #jawsdays2025 / 20250301 Agentic AI Engineering
yoshidashingo
8
3.5k
コンテナサプライチェーンセキュリティ
kyohmizu
1
140
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
18k
脳波を用いた嗜好マッチングシステム
hokkey621
0
280

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Why Our Code Smells
bkeepers
PRO
336
57k
KATA
mclloyd
29
14k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Site-Speed That Sticks
csswizardry
4
400
Unsuck your backbone
ammeep
669
57k
A Philosophy of Restraint
colly
203
16k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Raft: Consensus for Rubyists
vanstee
137
6.8k
Code Review Best Practice
trishagee
67
18k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k

Transcript

  1. None

  2. 2018/11/29 idcon mini Vol.4 2

  3. • rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4

    3

  4. • • • • • 2018/11/29 idcon mini Vol.4 4

  5. (重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5

  6. rfc8471 2018/11/29 idcon mini Vol.4 6

  7. ➢ version 1.0 of the Token Binding protocol ➢ the

    format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7

  8. • プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini

    Vol.4 8

  9. • Bearer Token Sender Constrained Token • • • RFC8472

    2018/11/29 idcon mini Vol.4 9

  10. • • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4

    10

  11. • TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini

    Vol.4 11

  12. • • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini

    Vol.4 12

  13. • • • 2018/11/29 idcon mini Vol.4 13

  14. • • • • EKM(Exported Key Material) from TLS Session

    2018/11/29 idcon mini Vol.4 14

  15. • • • • • 2018/11/29 idcon mini Vol.4 15

  16. rfc8472 2018/11/29 idcon mini Vol.4 16

  17. ➢ Transport Layer Security (TLS) extension for the negotiation ➢

    without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17

  18. • • 2018/11/29 idcon mini Vol.4 18

  19. 19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

  20. • 2018/11/29 idcon mini Vol.4 20

  21. • • 2018/11/29 idcon mini Vol.4 21

  22. • • • • 2018/11/29 idcon mini Vol.4 22

  23. rfc8473 2018/11/29 idcon mini Vol.4 23

  24. ➢ collection of mechanisms that allow HTTP servers to cryptographically

    bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24

  25. • • • Federation ユースケース • 2018/11/29 idcon mini Vol.4

    25

  26. • • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26

  27. • • • • eTLD + 1 : example.com 2018/11/29

    idcon mini Vol.4 27

  28. • • • • 2018/11/29 idcon mini Vol.4 28

  29. None

  30. • • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30

  31. • • • • Token Consumer • Token Provider 2018/11/29

    idcon mini Vol.4 31

  32. 32

  33. • • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33

  34. TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34

  35. 35

  36. 36 https://lepidum.co.jp/blog/2016-12-20/tokbind/