Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
TokenBinding Specs@idcon mini Vol4
Search
ritou
November 29, 2018
Technology
0
530
TokenBinding Specs@idcon mini Vol4
ritou
November 29, 2018
Tweet
Share
More Decks by ritou
See All by ritou
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
0
70
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.6k
OIDF-J EIWG 振り返り
ritou
2
37
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
430
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
520
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
760
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.2k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.8k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
13k
Other Decks in Technology
See All in Technology
Amazon Aurora のバージョンアップ手法について
smt7174
2
160
JAWS DAYS 2025 アーキテクチャ道場 事前説明会 / JAWS DAYS 2025 briefing document
naospon
0
2.5k
目標と時間軸 〜ベイビーステップでケイパビリティを高めよう〜
kakehashi
PRO
4
350
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
850
1行のコードから社会課題の解決へ: EMの探究、事業・技術・組織を紡ぐ実践知 / EM Conf 2025
9ma3r
12
4.2k
AI自体のOps 〜LLMアプリの運用、AWSサービスとOSSの使い分け〜
minorun365
PRO
7
450
What's new in Go 1.24?
ciarana
1
110
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
8
730
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
400
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
190
技術スタックだけじゃない、業務ドメイン知識のオンボーディングも同じくらいの量が必要な話
niftycorp
PRO
0
110
スキルだけでは満たせない、 “組織全体に”なじむオンボーディング/Onboarding that fits “throughout the organization” and cannot be satisfied by skills alone
bitkey
0
190
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
32
6.4k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Bash Introduction
62gerente
611
210k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Into the Great Unknown - MozCon
thekraken
35
1.6k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
430
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
Transcript
None
2018/11/29 idcon mini Vol.4 2
• rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4
3
• • • • • 2018/11/29 idcon mini Vol.4 4
(重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5
rfc8471 2018/11/29 idcon mini Vol.4 6
➢ version 1.0 of the Token Binding protocol ➢ the
format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7
• プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini
Vol.4 8
• Bearer Token Sender Constrained Token • • • RFC8472
2018/11/29 idcon mini Vol.4 9
• • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4
10
• TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini
Vol.4 11
• • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini
Vol.4 12
• • • 2018/11/29 idcon mini Vol.4 13
• • • • EKM(Exported Key Material) from TLS Session
2018/11/29 idcon mini Vol.4 14
• • • • • 2018/11/29 idcon mini Vol.4 15
rfc8472 2018/11/29 idcon mini Vol.4 16
➢ Transport Layer Security (TLS) extension for the negotiation ➢
without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17
• • 2018/11/29 idcon mini Vol.4 18
19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf
• 2018/11/29 idcon mini Vol.4 20
• • 2018/11/29 idcon mini Vol.4 21
• • • • 2018/11/29 idcon mini Vol.4 22
rfc8473 2018/11/29 idcon mini Vol.4 23
➢ collection of mechanisms that allow HTTP servers to cryptographically
bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24
• • • Federation ユースケース • 2018/11/29 idcon mini Vol.4
25
• • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26
• • • • eTLD + 1 : example.com 2018/11/29
idcon mini Vol.4 27
• • • • 2018/11/29 idcon mini Vol.4 28
None
• • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30
• • • • Token Consumer • Token Provider 2018/11/29
idcon mini Vol.4 31
32
• • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33
TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34
35
36 https://lepidum.co.jp/blog/2016-12-20/tokbind/