dra dthakore tls authz
play

dra$-dthakore-tls-authz Dra$-03 IETF 86, Orlando - PowerPoint PPT Presentation

Jan 08, 2023 •149 likes •214 views

dra$-dthakore-tls-authz Dra$-03 IETF 86, Orlando Quick Recap Proposal ? Allow for the exchange of DTCP cerIficates as authorizaIon data in

  1. dra$-­‑dthakore-­‑tls-­‑authz ¡ Dra$-­‑03 ¡ IETF ¡86, ¡Orlando ¡

  2. Quick ¡Recap ¡ • Proposal ? ¡Allow ¡for ¡the ¡exchange ¡of ¡DTCP ¡cerIficates ¡as ¡ authorizaIon ¡data ¡in ¡the ¡TLS ¡Handshake ¡ – Use ¡extensions ¡defined ¡in ¡RFC4680 ¡and ¡RFC5878 ¡ • DTCP ¡ Certs ? ¡Used ¡for ¡link ¡protecIon ¡of ¡audio ¡visual ¡ content; ¡already ¡deployed ¡in ¡Smart ¡TV’s, ¡game ¡consoles, ¡ blu-­‑ray ¡players ¡etc. ¡ – HTML5 ¡support ¡on ¡these ¡devices ¡becoming ¡a ¡reality ¡ – # ¡of ¡“apps” ¡on ¡these ¡devices ¡exploding ¡ • Benefit ? ¡reusing ¡the ¡deployed ¡certs ¡will ¡enable ¡and ¡ encourage ¡use ¡of ¡HTTPS ¡for ¡services ¡(instead ¡of ¡non-­‑ standard ¡mechanisms)! ¡

  3. Updates ¡Since ¡IETF85 ¡ ¡ • Two ¡updates ¡(-­‑02 ¡and ¡-­‑03) ¡since ¡Atlanta ¡ – ¡Latest ¡I-­‑D: ¡hcp://tools.iee.org/html/dra$-­‑dthakore-­‑tls-­‑authz-­‑03 ¡ • L atest ¡version ¡addresses ¡comments ¡and ¡suggesIons ¡from: ¡ Mark ¡B., ¡Nikos ¡M., ¡et. ¡al. ¡(thanks) ¡

  4. Major ¡Changes ¡ 1. DTCP ¡Authz ¡Structure ¡ ExplanaIon ¡on ¡the ¡use ¡of ¡nonce ¡(by ¡client, ¡by ¡server) ¡ – Nonce ¡vs ¡running ¡hash ¡ • Signature ¡covers ¡nonce ¡when ¡DTCP/X.509 ¡certs ¡sent ¡ – See: ¡dra$-­‑dthakore-­‑tls-­‑authz-­‑03#secIon-­‑3.2 ¡ – 2. Example ¡Handshake ¡ ¡ Added ¡a ¡sample ¡handshake ¡that ¡shows ¡client ¡authorizaIon ¡ – See: ¡ dra$-­‑dthakore-­‑tls-­‑authz-­‑03#secIon-­‑3.5 ¡ –

  5. Related ¡Info: ¡Sample ¡ImplementaIon ¡ • Extension ¡implemented ¡in ¡OpenSSL ¡1.0.2 ¡dev ¡ – Patches ¡submiced ¡to ¡Openssl ¡ • Adding ¡support ¡in ¡Qt ¡(QtWebKit) ¡ – ContribuIng ¡back ¡to ¡Qt ¡Base ¡ • Will ¡be ¡on ¡bitbucket.org ¡shortly, ¡contact ¡me ¡ – d.thakore@cablelabs.com ¡

  6. Next ¡Steps ¡ • Any ¡other ¡Feedback? ¡ • Ready ¡for ¡Last ¡Call? ¡

Recommend

Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se)

Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se)

Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se) Gran Selander (goran.selander@ericsson.com) Erik Wahlstrm (erik.wahlstrom@nexusgroup.com) Samuel Erdtman (samuel.erdtman@nexusgroup.com) Hannes

147 views • 10 slides
For System Integrators The Connect2id mantra Your users Your UIs / UX Your rules Your premise

For System Integrators The Connect2id mantra Your users Your UIs / UX Your rules Your premise

For System Integrators The Connect2id mantra Your users Your UIs / UX Your rules Your premise / cloud You are in control Top integration concerns of enterprises authz logic user authentication + shape explicit / implicit consent + plug-in

714 views • 28 slides
The Role of an AAI in Campus System Integration +46705778807 Torbjrn Wiberg CIO, Ume

The Role of an AAI in Campus System Integration +46705778807 Torbjrn Wiberg CIO, Ume

The Role of an AAI in Campus System Integration +46705778807 Torbjrn Wiberg CIO, Ume Universitet EuroCAMP, Ljubljana 060403 The Reason to Deploy an AuthN and AuthZ Infrastructure - AAI The introduction of By the way: web

496 views • 11 slides
XACML-Grid and XACML-NRP Attributes and Policy Profiles and Policy Obligations Handling

XACML-Grid and XACML-NRP Attributes and Policy Profiles and Policy Obligations Handling

XACML-Grid and XACML-NRP Attributes and Policy Profiles and Policy Obligations Handling Overview by Yuri Demchenko On behalf of OSG/EGEE AuthZ Interoperability WG and Phosphorus project SNE Group, University of Amsterdam TF-EMC2 Meeting 3

633 views • 50 slides
USING OPENSTACK TO INTEGRATE NON-OPENSTACK SERVICE JUNHO YOON, ANDREW LIU, JACK NING AGENDA

USING OPENSTACK TO INTEGRATE NON-OPENSTACK SERVICE JUNHO YOON, ANDREW LIU, JACK NING AGENDA

USING OPENSTACK TO INTEGRATE NON-OPENSTACK SERVICE JUNHO YOON, ANDREW LIU, JACK NING AGENDA INTRODUCTION MOTIVATIONS INTEGRATE AUTHN/AUTHZ INTEGRATE PLATFORM UI INTEGRATE PLATFORM COMMUNICATION CONTINOUS DEPLOYMENT WITH

964 views • 48 slides

More recommend