Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
TokenBinding Specs@idcon mini Vol4
Search
ritou
November 29, 2018
Technology
0
540
TokenBinding Specs@idcon mini Vol4
ritou
November 29, 2018
Tweet
Share
More Decks by ritou
See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
2
3.2k
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
12
5.4k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
1
110
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.7k
OIDF-J EIWG 振り返り
ritou
2
65
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
580
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
670
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
840
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.6k
Other Decks in Technology
See All in Technology
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
260
20250913_JAWS_sysad_kobe
takuyay0ne
2
240
Apache Spark もくもく会
taka_aki
0
120
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
430
CDK CLIで使ってたあの機能、CDK Toolkit Libraryではどうやるの?
smt7174
4
190
IoT x エッジAI - リアルタイ ムAI活用のPoCを今すぐ始め る方法 -
niizawat
0
100
未経験者・初心者に贈る!40分でわかるAndroidアプリ開発の今と大事なポイント
operando
5
730
Webアプリケーションにオブザーバビリティを実装するRust入門ガイド
nwiizo
7
870
Rustから学ぶ 非同期処理の仕組み
skanehira
1
150
dbt開発 with Claude Codeのためのガードレール設計
10xinc
2
1.3k
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
aeonpeople
0
250
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
1
310
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
36
6.9k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
BBQ
matthewcrist
89
9.8k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
How to Think Like a Performance Engineer
csswizardry
26
1.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
A designer walks into a library…
pauljervisheath
207
24k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.9k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
810
Transcript
None
2018/11/29 idcon mini Vol.4 2
• rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4
3
• • • • • 2018/11/29 idcon mini Vol.4 4
(重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5
rfc8471 2018/11/29 idcon mini Vol.4 6
➢ version 1.0 of the Token Binding protocol ➢ the
format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7
• プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini
Vol.4 8
• Bearer Token Sender Constrained Token • • • RFC8472
2018/11/29 idcon mini Vol.4 9
• • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4
10
• TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini
Vol.4 11
• • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini
Vol.4 12
• • • 2018/11/29 idcon mini Vol.4 13
• • • • EKM(Exported Key Material) from TLS Session
2018/11/29 idcon mini Vol.4 14
• • • • • 2018/11/29 idcon mini Vol.4 15
rfc8472 2018/11/29 idcon mini Vol.4 16
➢ Transport Layer Security (TLS) extension for the negotiation ➢
without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17
• • 2018/11/29 idcon mini Vol.4 18
19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf
• 2018/11/29 idcon mini Vol.4 20
• • 2018/11/29 idcon mini Vol.4 21
• • • • 2018/11/29 idcon mini Vol.4 22
rfc8473 2018/11/29 idcon mini Vol.4 23
➢ collection of mechanisms that allow HTTP servers to cryptographically
bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24
• • • Federation ユースケース • 2018/11/29 idcon mini Vol.4
25
• • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26
• • • • eTLD + 1 : example.com 2018/11/29
idcon mini Vol.4 27
• • • • 2018/11/29 idcon mini Vol.4 28
None
• • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30
• • • • Token Consumer • Token Provider 2018/11/29
idcon mini Vol.4 31
32
• • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33
TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34
35
36 https://lepidum.co.jp/blog/2016-12-20/tokbind/