hpkp supercookies (公開鍵ピンニングによるユーザ追跡)

Click here to load reader

Upload: muneaki-nishimura

Post on 20-Jul-2015

2.034 views

Category:

Technology

2 download

Report

Download

Embed Size (px):

TRANSCRIPT

HPKP Supercookies

Shibuya.XSS in Security Camp Forum 2015
Sony Digital Network Applications, Inc.

Lecturer of Security Camp 2014
http://www.radicalresearch.co.uk/lab/hstssupercookies
HTTP Cookie

HSTS
2

HSTSHPKP

SNIHPKP
HPKP Supercookies
HPKP

HTTPS

Public-Key-PinsHTTP Response

HTTPS

2011CA

Google

ChromeFirefox
example.jp

bit 0.

bit 1. get.

get.

1 2

2
example.jp

bit 0.

bit 1. get.

get.

2

bit0.example.jp HPKP2
example.jp

bit 0.

bit 1. get.

get.

get.bit0.example.jp 1

2 2

1
0/1

return new Promise(function(resolve, reject) {

var xhr = new XMLHttpRequest();

xhr.onload = function() {

resolve( 1 );

}

xhr.onerror = function() {

resolve( 0 );

}

xhr.open('GET', 'https://get.bit' + i + '.example.jp');

xhr.send();

});

0

1
get.bit0.example.jp

2NID

get.bit1.example.jp

get.bit2.example.jp

get.bit3.example.jp

get.bit4.example.jp

get.bit5.example.jp

get.bit6.example.jp

get.bit7.example.jp

1 0 1 1 0 1 1 0

0

0

0

1

1

1

1

1

N=

=182
ID

ID
ID
ID
https://supercookie.csrf.jp

Firefox 34

CAFirefox

http://csrf.jp/misc/cacert_supercookie.der

Firefoxabout:config

security.cert_pinning.enforcement_level : 1 2

security.cert_pinning.process_headers_from_non_builtin_roots : false true

第Ⅳ編ユーザ・網インタフェース（UNI） - ntt …...47 第Ⅳ編ユーザ・網インタフェース（UNI） 1 ユーザ・網インタフェースの概要 1．1

PKI 基礎編 - JPNIC...共通鍵暗号と公開鍵暗号共通鍵 Internet Week ＆％8＊HYh h+@a 共通鍵 Internet 暗号復号 Week Internet Week 9i&t%Bd1KlKjI UHGbI(Internet

鍵盤楽器...鍵盤楽器リコーダーリード楽器鍵盤楽器楽器ミュージックベル楽器楽器（・）楽器（コンサー）楽器（マーチン）

アシストJP1ユーザ会中日本支部ユーザ交流会開催報告 - …...2017/11/28 · ユーザ交流会開催報告アシストJP1ユーザ会中日本支部第14回

エンドユーザガイド - Autodeskimages.autodesk.com/apac_japan_main/files/licensingenduserguide.pdf · FLEXnet Licensing 11.4: FLEXnet Licensing エンドユーザガイド,

ユーザ・マニュアル - Tektronix

コクリエイト・ユーザ会2010 Spring Meetingtecpha.com/pdf/pre1.pdf · コクリエイト・ユーザ会2010 Spring Meeting 2010/03/3,5 テクファ・ジャパン（株）

關鍵數據 DataSet3

Enterprise Performance Management R13 ユーザ ... › ... › epm-r13-ui-update-6401689-ja.pdfEPM R13 ユーザ・インターフェース要約 • 現在のR9 インターフェース

Pardot ユーザ移行管理ガイド...Database.com Edition ユーザ権限ユーザを作成する: • 「内部ユーザの管理」 Pardot 限定ユーザの数に応じて、1

127團友在外未歸1500顧客報團泡湯關鍵關門關鍵人喜見新關鍵pdf.wenweipo.com/2016/03/25/a05-0325.pdf2016/03/25 · 關鍵關門關鍵人喜見新關鍵 127團友在外未歸1500顧客報團泡湯

MD3502 Quick Guide59.124.96.14/manual/Home Box/MD3502_Quick_Guide.pdf3 無作用 4 音符增加 /降低 5 上一首 /下一首 6 返回鍵 7 桌面鍵 8 滑鼠鍵 9 選單鍵 10 數字鍵盤、汢格鍵及【•】鍵

第一課 : 鍵盤操作簡介及基本鍵盤學習

HPアレイコンフィギュレーションユーティリティユーザガ …h10032.6 HPアレイコンフィギュレーションユーティリティユーザガイド

Geoアクティビティフェスタ - GSI · ②参加ユーザの申請 ③ユーザ申請の受付 ⑤ユーザID・パスワードの発行 ⑥ユーザID・パスワードの取得

ユーザ・ガイド - M-AUDIO

HSTS & HPKP. Los Batman y Robin de la seguridad web

These slides: HSTS and HPKP in ... and HPKP in practice Joseph Bonneau (based on research w/Michael Kranch) IETF 92 March 26 2015 These slides: Research paper ... TLS in one slide

Clearswift SECURE Email Gateway · •各サーバは公開鍵と秘密鍵のキーペアを所有 –公開鍵 –秘密鍵 •公開鍵で暗号化を行い、秘密鍵で復号化を行う

TSMC 3G 手機 - senao.com.tw使用說明書.pdf · 鍵結束通話；長按此鍵開機或關機，待機畫面短按此鍵提示是否鎖鍵盤；在已進入菜單時，短按此鍵回到待機狀態。

Auto or 按鍵換頁！

PKI 概要5 共通鍵暗号方式･暗号化の鍵と復号の鍵が同じ（これを共通鍵と呼ぶ）･共通鍵は何らかの方法で共有しておく必要がある

專注關鍵 (Focus)

HPKP and HSTS. Global analysis and implementation

:争簿識灘謬萌 - eaj.or.jp · 一 No．39 : 燕:今斡蕊蕊黙溌溌蕊鍵鍵蕊騨識錬鋳諦雰鱗緯鱗鍍鍵譲識灘鏡謬鯵鍵蕊鍵:争簿識灘謬萌議玲溌蕊溌難灘溌認鰯蛎捲蕊；鍵撰譲鍛瀞識鍵蕊擬蕊鏡謬総蕊鍵錐蕊蕊蕊鍵鏡騨織鱗

[Wroclaw #4] Web Application Security Headers-2 (HSTS, HPKP)

SOY-GbE ユーザ・ガイド - Bee Beans Technologies...SOY-GbbbbEユーザ・ガイドユーザ・ガイド 3 改訂履歴日付日日付付日付バージョン改訂内容

金屬鍵氫鍵分子間作用力

日本 openSUSE ユーザ会

Mission Accomplished? HTTPS Security after DigiNotar · TLS/HTTPS Security Extensions • Certiﬁcate Transparency • HSTS (HTTP Strict Transport Security) • HPKP (HTTP Public

Toho Mitsuno 1. University, Department Tomoko 111 年 111 ...kyodo/kokyuroku/contents/pdf/...Tomoko Adachi, Shigeharu Mitsuno 1. はじめに一般に公開鍵暗号系では、各ユーザが公開鍵と秘密鍵を持ち、

無敵 CD-865 light 翻譯機說明書 - BESTA · 英漢辭典漢英辭典專業辭典日華辭典華日辭典同鍵盤[esc]鍵上下方向鍵翻頁鍵 [enter] 鍵喇叭

ユーザの動作類似度に基づく共通鍵生成法

AWS KMSと鍵の話

7 離子鍵及金屬鍵 - chem.jingkung.com