Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TokenBinding Specs@idcon mini Vol4

Avatar for ritou ritou
November 29, 2018
Technology
550
0

TokenBinding Specs@idcon mini Vol4

Avatar for ritou

ritou

November 29, 2018

More Decks by ritou

See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
Avatar for ritou ritou
2
1.2k
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
7k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
8.2k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
180
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.8k
OIDF-J EIWG 振り返り
Avatar for ritou ritou
2
120
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
680
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
830
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
1.1k

Other Decks in Technology

See All in Technology
Unlocking the Apps
Avatar for Tim Perry pimterry
0
230
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
Avatar for 株式会社カオナビ kaonavi
1
300
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
新規事業を牽引する技術選定 〜フルスタックTypeScript開発の実践事例〜
Avatar for Katsuma Narisawa nullnull
3
350
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
Avatar for Belong inc. belongadmin
0
2.6k
Platform engineering for developers, architects & the rest of us (AI agents)
Avatar for danielbryantuk danielbryantuk
0
180
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
Avatar for mizdra mizdra
PRO
6
750
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
Avatar for kubell kubell_hr
2
2.7k
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
Avatar for 吉田真吾 yoshidashingo
0
140
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
Avatar for y_taka_23 ytaka23
1
750
Claude code Orchestra
Avatar for Taisei Ozaki ozakiomumkj
3
960
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.9k

Featured

See All Featured
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
140
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
350
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.8k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
107
250k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
300
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.9k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
370
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
130
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.2k
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
220

Transcript

  1. None

  2. 2018/11/29 idcon mini Vol.4 2

  3. • rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4

    3

  4. • • • • • 2018/11/29 idcon mini Vol.4 4

  5. (重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5

  6. rfc8471 2018/11/29 idcon mini Vol.4 6

  7. ➢ version 1.0 of the Token Binding protocol ➢ the

    format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7

  8. • プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini

    Vol.4 8

  9. • Bearer Token Sender Constrained Token • • • RFC8472

    2018/11/29 idcon mini Vol.4 9

  10. • • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4

    10

  11. • TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini

    Vol.4 11

  12. • • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini

    Vol.4 12

  13. • • • 2018/11/29 idcon mini Vol.4 13

  14. • • • • EKM(Exported Key Material) from TLS Session

    2018/11/29 idcon mini Vol.4 14

  15. • • • • • 2018/11/29 idcon mini Vol.4 15

  16. rfc8472 2018/11/29 idcon mini Vol.4 16

  17. ➢ Transport Layer Security (TLS) extension for the negotiation ➢

    without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17

  18. • • 2018/11/29 idcon mini Vol.4 18

  19. 19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

  20. • 2018/11/29 idcon mini Vol.4 20

  21. • • 2018/11/29 idcon mini Vol.4 21

  22. • • • • 2018/11/29 idcon mini Vol.4 22

  23. rfc8473 2018/11/29 idcon mini Vol.4 23

  24. ➢ collection of mechanisms that allow HTTP servers to cryptographically

    bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24

  25. • • • Federation ユースケース • 2018/11/29 idcon mini Vol.4

    25

  26. • • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26

  27. • • • • eTLD + 1 : example.com 2018/11/29

    idcon mini Vol.4 27

  28. • • • • 2018/11/29 idcon mini Vol.4 28

  29. None

  30. • • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30

  31. • • • • Token Consumer • Token Provider 2018/11/29

    idcon mini Vol.4 31

  32. 32

  33. • • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33

  34. TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34

  35. 35

  36. 36 https://lepidum.co.jp/blog/2016-12-20/tokbind/