DRUG
DRUG
Piotr Niełacny
OAuth – Atak czasowy
9 listopada 2010
DRUG
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Przykład
DRUG
OAuth
Krótko o OAuth
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Przykład
DRUG
OAuth
Krótko o OAuth
Podstawowe parametry
oauth_consumer_key – przewa˙znie APP ID
DRUG
OAuth
Krótko o OAuth
Podstawowe parametry
oauth_consumer_key – przewa˙znie APP ID
oauth_nonce – losowy ci ˛ag znaków ...
DRUG
OAuth
Krótko o OAuth
Podstawowe parametry
oauth_consumer_key – przewa˙znie APP ID
oauth_nonce – losowy ci ˛ag znaków ...
DRUG
OAuth
Krótko o OAuth
Podstawowe parametry
oauth_consumer_key – przewa˙znie APP ID
oauth_nonce – losowy ci ˛ag znaków ...
DRUG
OAuth
Klucz
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Przykład
DRUG
OAuth
Klucz
OAuth – tworzenie klucza
key = Secret&Token
DRUG
OAuth
Klucz
OAuth – tworzenie sygnatury
oauth_sig = hmac(base_string, key)
DRUG
Atak czasowy
Co to jest?
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Prz...
DRUG
Atak czasowy
Co to jest?
Atak czasowy
W kryptografii atakiem czasowym nazywamy atak typu side
channel, w którym atakuj...
DRUG
Atak czasowy
Przykład
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Przykł...
DRUG
Atak czasowy
Przykład
Atak czasowy
8.12800598144531 – całkiem ró˙zny
8.17031097412109 – ró˙zny od połowy
8.2511429786...
DRUG
Pytania
Pytania
Pytania?
of 15

OAuth -- atak czasowy

Published on: Mar 4, 2016
Source: www.slideshare.net


Transcripts - OAuth -- atak czasowy

  • 1. DRUG DRUG Piotr Niełacny OAuth – Atak czasowy 9 listopada 2010
  • 2. DRUG Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  • 3. DRUG OAuth Krótko o OAuth Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  • 4. DRUG OAuth Krótko o OAuth Podstawowe parametry oauth_consumer_key – przewa˙znie APP ID
  • 5. DRUG OAuth Krótko o OAuth Podstawowe parametry oauth_consumer_key – przewa˙znie APP ID oauth_nonce – losowy ci ˛ag znaków unikalny dla zapytania
  • 6. DRUG OAuth Krótko o OAuth Podstawowe parametry oauth_consumer_key – przewa˙znie APP ID oauth_nonce – losowy ci ˛ag znaków unikalny dla zapytania oauth_signature_method – nazwa u˙zywanej funkcji skrótu
  • 7. DRUG OAuth Krótko o OAuth Podstawowe parametry oauth_consumer_key – przewa˙znie APP ID oauth_nonce – losowy ci ˛ag znaków unikalny dla zapytania oauth_signature_method – nazwa u˙zywanej funkcji skrótu oauth_timestamp – UNIX time
  • 8. DRUG OAuth Klucz Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  • 9. DRUG OAuth Klucz OAuth – tworzenie klucza key = Secret&Token
  • 10. DRUG OAuth Klucz OAuth – tworzenie sygnatury oauth_sig = hmac(base_string, key)
  • 11. DRUG Atak czasowy Co to jest? Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  • 12. DRUG Atak czasowy Co to jest? Atak czasowy W kryptografii atakiem czasowym nazywamy atak typu side channel, w którym atakuj ˛acy próbuje skompromitowa´c kryptosystem analizuj ˛ac czas odpowiedzi.
  • 13. DRUG Atak czasowy Przykład Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  • 14. DRUG Atak czasowy Przykład Atak czasowy 8.12800598144531 – całkiem ró˙zny 8.17031097412109 – ró˙zny od połowy 8.25114297866821 – prawidłowy
  • 15. DRUG Pytania Pytania Pytania?

Related Documents