Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TokenBinding Specs@idcon mini Vol4

Avatar for ritou ritou
November 29, 2018
Technology
0
540

TokenBinding Specs@idcon mini Vol4

Avatar for ritou

ritou

November 29, 2018
Tweet

More Decks by ritou

See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
Avatar for ritou ritou
1
890
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
6.1k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
7.1k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
150
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.8k
OIDF-J EIWG 振り返り
Avatar for ritou ritou
2
91
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
640
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
780
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
970

Other Decks in Technology

See All in Technology
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.3k
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
Avatar for Niishi Kubo n11sh1
0
140
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
Avatar for Masaki Ishigaki markie1009
0
120
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
Avatar for Rocket Martue rocketmartue
1
300
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
Avatar for usanchuu usanchuu
3
450
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
120
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
1
280
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
6
68k
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
280
ZOZOにおけるAI活用の現在 ~開発組織全体での取り組みと試行錯誤~
Avatar for ZOZO Developers zozotech
PRO
5
5.6k
顧客の言葉を、そのまま信じない勇気
Avatar for yamatai12 yamatai1212
1
360

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Designing Experiences People Love
Avatar for Jonathan Moore moore
144
24k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
160
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
74
5k
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
110
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
240
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
450
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
0
260
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
117
110k

Transcript

  1. None

  2. 2018/11/29 idcon mini Vol.4 2

  3. • rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4

    3

  4. • • • • • 2018/11/29 idcon mini Vol.4 4

  5. (重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5

  6. rfc8471 2018/11/29 idcon mini Vol.4 6

  7. ➢ version 1.0 of the Token Binding protocol ➢ the

    format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7

  8. • プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini

    Vol.4 8

  9. • Bearer Token Sender Constrained Token • • • RFC8472

    2018/11/29 idcon mini Vol.4 9

  10. • • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4

    10

  11. • TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini

    Vol.4 11

  12. • • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini

    Vol.4 12

  13. • • • 2018/11/29 idcon mini Vol.4 13

  14. • • • • EKM(Exported Key Material) from TLS Session

    2018/11/29 idcon mini Vol.4 14

  15. • • • • • 2018/11/29 idcon mini Vol.4 15

  16. rfc8472 2018/11/29 idcon mini Vol.4 16

  17. ➢ Transport Layer Security (TLS) extension for the negotiation ➢

    without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17

  18. • • 2018/11/29 idcon mini Vol.4 18

  19. 19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

  20. • 2018/11/29 idcon mini Vol.4 20

  21. • • 2018/11/29 idcon mini Vol.4 21

  22. • • • • 2018/11/29 idcon mini Vol.4 22

  23. rfc8473 2018/11/29 idcon mini Vol.4 23

  24. ➢ collection of mechanisms that allow HTTP servers to cryptographically

    bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24

  25. • • • Federation ユースケース • 2018/11/29 idcon mini Vol.4

    25

  26. • • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26

  27. • • • • eTLD + 1 : example.com 2018/11/29

    idcon mini Vol.4 27

  28. • • • • 2018/11/29 idcon mini Vol.4 28

  29. None

  30. • • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30

  31. • • • • Token Consumer • Token Provider 2018/11/29

    idcon mini Vol.4 31

  32. 32

  33. • • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33

  34. TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34

  35. 35

  36. 36 https://lepidum.co.jp/blog/2016-12-20/tokbind/