TokenBinding Specs@idcon mini Vol4

Transcript

1. None

2. 2018/11/29 idcon mini Vol.4 2

3. • rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4

   3

4. • • • • • 2018/11/29 idcon mini Vol.4 4

5. (重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5

6. rfc8471 2018/11/29 idcon mini Vol.4 6

7. ➢ version 1.0 of the Token Binding protocol ➢ the

   format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7

8. • プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini

   Vol.4 8

9. • Bearer Token Sender Constrained Token • • • RFC8472

   2018/11/29 idcon mini Vol.4 9

10. • • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4

    10

11. • TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini

    Vol.4 11

12. • • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini

    Vol.4 12

13. • • • 2018/11/29 idcon mini Vol.4 13

14. • • • • EKM(Exported Key Material) from TLS Session

    2018/11/29 idcon mini Vol.4 14

15. • • • • • 2018/11/29 idcon mini Vol.4 15

16. rfc8472 2018/11/29 idcon mini Vol.4 16

17. ➢ Transport Layer Security (TLS) extension for the negotiation ➢

    without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17

18. • • 2018/11/29 idcon mini Vol.4 18

19. 19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

20. • 2018/11/29 idcon mini Vol.4 20

21. • • 2018/11/29 idcon mini Vol.4 21

22. • • • • 2018/11/29 idcon mini Vol.4 22

23. rfc8473 2018/11/29 idcon mini Vol.4 23

24. ➢ collection of mechanisms that allow HTTP servers to cryptographically

    bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24

25. • • • Federation ユースケース • 2018/11/29 idcon mini Vol.4

    25

26. • • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26

27. • • • • eTLD + 1 : example.com 2018/11/29

    idcon mini Vol.4 27

28. • • • • 2018/11/29 idcon mini Vol.4 28

29. None

30. • • • Server1が発行したSecurityTokenをServer2が検証 するためには？ 2018/11/29 idcon mini Vol.4 30

31. • • • • Token Consumer • Token Provider 2018/11/29

    idcon mini Vol.4 31

32. 32

33. • • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33

34. TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34

35. 35

36. 36 https://lepidum.co.jp/blog/2016-12-20/tokbind/