TLS-チャネルバインディングの概念
TLS-Handshakeは、対称鍵交換の公開鍵暗号化、サーバー認証のpkiに基づいており、ユーザー認証がアプリケーション層でユーザー名とパスワードを介して実現されると想定しています。チャネルバインディングを使用すると、Wich認証は下位層でバインドされますか?
RFC 5929では:
チャネルバインディングの概念により、アプリケーションは、上位層の認証を下位層のチャネルにバインドすることにより、1つのネットワーク層のセキュアチャネルの2つのエンドポイントが上位層と同じであることを確立できます。これにより、アプリケーションはセッション保護を下位層に委任でき、さまざまなパフォーマンス上の利点があります。
チャネルバインディングの利点は何ですか?誰かがチャネルバインディングを簡単に説明できますか?例として、チャネルバインディングタイプtls-server-end-pointを使用しますか?
チャネルバインディングの動機の1つは、ユーザーの認証資格情報(OAuthトークン、セッション識別子など)をキャプチャできる攻撃者が別のTLSセッションでそれらの資格情報を再利用できないようにすることです。これらの資格情報を(チャネルバインディングによって)使用されているTLSセッションの一意のフィンガープリントに関連付けると、攻撃者が開始した別のTLSセッションで再利用できません。
詳細については:
- この目的でFIDO認証でチャネルバインディングを使用する方法については、「 FIDO TechNotes:Channel Binding and FIDO "」を参照してください。
- チャネルバインディングを使用してセッションを保護するPAKE-over-HTTPS実装については、「 チャネルバインディングを使用したWebのセキュアなモジュラーパスワード認証 」を参照してください。