TokenBinding Specs@idcon mini Vol4

658c29959d8a9fd352afa440a5813137?s=47 ritou
November 29, 2018
Technology
0
250

TokenBinding Specs@idcon mini Vol4

658c29959d8a9fd352afa440a5813137?s=128

ritou

November 29, 2018
Tweet

Want more?

658c29959d8a9fd352afa440a5813137?s=48 ritou
1
2.6k
658c29959d8a9fd352afa440a5813137?s=48 ritou
1
2.9k
658c29959d8a9fd352afa440a5813137?s=48 ritou
3
640
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
4
260
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
1
160
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
110
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
5
210
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
5
180
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
2
240
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
3
470
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
130
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
210

Transcript

  1. 1.
    None
  2. 2.

    2018/11/29 idcon mini Vol.4 2

  3. 3.

    • rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4

    3
  4. 4.

    • • • • • 2018/11/29 idcon mini Vol.4 4

  5. 5.

    (重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5

  6. 6.

    rfc8471 2018/11/29 idcon mini Vol.4 6

  7. 7.

    ➢ version 1.0 of the Token Binding protocol ➢ the

    format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7
  8. 8.

    • プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini

    Vol.4 8
  9. 9.

    • Bearer Token Sender Constrained Token • • • RFC8472

    2018/11/29 idcon mini Vol.4 9
  10. 10.

    • • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4

    10
  11. 11.

    • TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini

    Vol.4 11
  12. 12.

    • • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini

    Vol.4 12
  13. 13.

    • • • 2018/11/29 idcon mini Vol.4 13

  14. 14.

    • • • • EKM(Exported Key Material) from TLS Session

    2018/11/29 idcon mini Vol.4 14
  15. 15.

    • • • • • 2018/11/29 idcon mini Vol.4 15

  16. 16.

    rfc8472 2018/11/29 idcon mini Vol.4 16

  17. 17.

    ➢ Transport Layer Security (TLS) extension for the negotiation ➢

    without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17
  18. 18.

    • • 2018/11/29 idcon mini Vol.4 18

  19. 19.

    19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

  20. 20.

    • 2018/11/29 idcon mini Vol.4 20

  21. 21.

    • • 2018/11/29 idcon mini Vol.4 21

  22. 22.

    • • • • 2018/11/29 idcon mini Vol.4 22

  23. 23.

    rfc8473 2018/11/29 idcon mini Vol.4 23

  24. 24.

    ➢ collection of mechanisms that allow HTTP servers to cryptographically

    bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24
  25. 25.

    • • • Federation ユースケース • 2018/11/29 idcon mini Vol.4

    25
  26. 26.

    • • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26

  27. 27.

    • • • • eTLD + 1 : example.com 2018/11/29

    idcon mini Vol.4 27
  28. 28.

    • • • • 2018/11/29 idcon mini Vol.4 28

  29. 29.
    None
  30. 30.

    • • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30

  31. 31.

    • • • • Token Consumer • Token Provider 2018/11/29

    idcon mini Vol.4 31
  32. 32.

    32

  33. 33.

    • • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33

  34. 34.

    TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34

  35. 35.

    35

  36. 36.

    36 https://lepidum.co.jp/blog/2016-12-20/tokbind/