Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TokenBinding Specs@idcon mini Vol4

Avatar for ritou ritou
November 29, 2018
Technology
0
540

TokenBinding Specs@idcon mini Vol4

Avatar for ritou

ritou

November 29, 2018
Tweet

More Decks by ritou

See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
4.7k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
5.6k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
120
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.7k
OIDF-J EIWG 振り返り
Avatar for ritou ritou
2
67
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
590
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
680
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
860
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
6.7k

Other Decks in Technology

See All in Technology
ACA でMAGI システムを社内で展開しようとした話
Avatar for Yuji Masaoka | まっぴぃ mappie_kochi
1
300
Findy Team+のSOC2取得までの道のり
Avatar for adachi.ryo rvirus0817
0
490
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
Avatar for Preferred Networks pfn
PRO
0
980
Shirankedo NOCで見えてきたeduroam/OpenRoaming運用ノウハウと課題 - BAKUCHIKU BANBAN #2
Avatar for marokiki marokiki
0
170
10年の共創が示す、これからの開発者と企業の関係 ~ Crossroad
Avatar for SORACOM soracom
PRO
1
630
Why React!?? Next.jsそしてReactを改めてイチから選ぶ
Avatar for ypresto ypresto
10
4.5k
英語は話せません!それでも海外チームと信頼関係を作るため、対話を重ねた2ヶ月間のまなび
Avatar for ニイオカ niioka_97
0
130
Why Governance Matters: The Key to Reducing Risk Without Slowing Down
Avatar for Sarah Wells sarahjwells
0
120
Goに育てられ開発者向けセキュリティ事業を立ち上げた僕が今向き合う、AI × セキュリティの最前線 / Go Conference 2025
Avatar for GMO Flatt Security flatt_security
0
360
多野優介
Avatar for 多野優介 tanoyusuke
1
480
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
Avatar for Fumiya Sakai fumiyasac0921
0
150
OCI Network Firewall 概要
Avatar for oracle4engineer oracle4engineer
PRO
1
7.8k

Featured

See All Featured
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
27
2k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.6k
KATA
Avatar for Megan Lloyd mclloyd
32
15k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.7k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
5
210
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.6k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
900

Transcript

  1. None

  2. 2018/11/29 idcon mini Vol.4 2

  3. • rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4

    3

  4. • • • • • 2018/11/29 idcon mini Vol.4 4

  5. (重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5

  6. rfc8471 2018/11/29 idcon mini Vol.4 6

  7. ➢ version 1.0 of the Token Binding protocol ➢ the

    format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7

  8. • プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini

    Vol.4 8

  9. • Bearer Token Sender Constrained Token • • • RFC8472

    2018/11/29 idcon mini Vol.4 9

  10. • • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4

    10

  11. • TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini

    Vol.4 11

  12. • • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini

    Vol.4 12

  13. • • • 2018/11/29 idcon mini Vol.4 13

  14. • • • • EKM(Exported Key Material) from TLS Session

    2018/11/29 idcon mini Vol.4 14

  15. • • • • • 2018/11/29 idcon mini Vol.4 15

  16. rfc8472 2018/11/29 idcon mini Vol.4 16

  17. ➢ Transport Layer Security (TLS) extension for the negotiation ➢

    without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17

  18. • • 2018/11/29 idcon mini Vol.4 18

  19. 19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

  20. • 2018/11/29 idcon mini Vol.4 20

  21. • • 2018/11/29 idcon mini Vol.4 21

  22. • • • • 2018/11/29 idcon mini Vol.4 22

  23. rfc8473 2018/11/29 idcon mini Vol.4 23

  24. ➢ collection of mechanisms that allow HTTP servers to cryptographically

    bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24

  25. • • • Federation ユースケース • 2018/11/29 idcon mini Vol.4

    25

  26. • • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26

  27. • • • • eTLD + 1 : example.com 2018/11/29

    idcon mini Vol.4 27

  28. • • • • 2018/11/29 idcon mini Vol.4 28

  29. None

  30. • • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30

  31. • • • • Token Consumer • Token Provider 2018/11/29

    idcon mini Vol.4 31

  32. 32

  33. • • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33

  34. TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34

  35. 35

  36. 36 https://lepidum.co.jp/blog/2016-12-20/tokbind/