DRUG
DRUG
Piotr Niełacny
OAuth – Atak czasowy
9 listopada 2010
DRUG
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Przykład
DRUG
OAuth
Krótko o OAuth
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Przykład
DRUG
OAuth
Krótko o OAuth
Podstawowe parametry
oauth_consumer_key – przewa˙znie APP ID
DRUG
OAuth
Krótko o OAuth
Podstawowe parametry
oauth_consumer_key – przewa˙znie APP ID
oauth_nonce – losowy ci ˛ag znaków ...
DRUG
OAuth
Krótko o OAuth
Podstawowe parametry
oauth_consumer_key – przewa˙znie APP ID
oauth_nonce – losowy ci ˛ag znaków ...
DRUG
OAuth
Krótko o OAuth
Podstawowe parametry
oauth_consumer_key – przewa˙znie APP ID
oauth_nonce – losowy ci ˛ag znaków ...
DRUG
OAuth
Klucz
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Przykład
DRUG
OAuth
Klucz
OAuth – tworzenie klucza
key = Secret&Token
DRUG
OAuth
Klucz
OAuth – tworzenie sygnatury
oauth_sig = hmac(base_string, key)
DRUG
Atak czasowy
Co to jest?
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Prz...
DRUG
Atak czasowy
Co to jest?
Atak czasowy
W kryptografii atakiem czasowym nazywamy atak typu side
channel, w którym atakuj...
DRUG
Atak czasowy
Przykład
Plan wykładu
1 OAuth
Jak działa OAuth
Tworzenie klucza i podpisu
2 Atak czasowy
Definicja
Przykł...
DRUG
Atak czasowy
Przykład
Atak czasowy
8.12800598144531 – całkiem ró˙zny
8.17031097412109 – ró˙zny od połowy
8.2511429786...
DRUG
Pytania
Pytania
Pytania?
Upcoming SlideShare
Loading in …5
×

OAuth -- atak czasowy

1,234 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,234
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

OAuth -- atak czasowy

  1. 1. DRUG DRUG Piotr Niełacny OAuth – Atak czasowy 9 listopada 2010
  2. 2. DRUG Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  3. 3. DRUG OAuth Krótko o OAuth Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  4. 4. DRUG OAuth Krótko o OAuth Podstawowe parametry oauth_consumer_key – przewa˙znie APP ID
  5. 5. DRUG OAuth Krótko o OAuth Podstawowe parametry oauth_consumer_key – przewa˙znie APP ID oauth_nonce – losowy ci ˛ag znaków unikalny dla zapytania
  6. 6. DRUG OAuth Krótko o OAuth Podstawowe parametry oauth_consumer_key – przewa˙znie APP ID oauth_nonce – losowy ci ˛ag znaków unikalny dla zapytania oauth_signature_method – nazwa u˙zywanej funkcji skrótu
  7. 7. DRUG OAuth Krótko o OAuth Podstawowe parametry oauth_consumer_key – przewa˙znie APP ID oauth_nonce – losowy ci ˛ag znaków unikalny dla zapytania oauth_signature_method – nazwa u˙zywanej funkcji skrótu oauth_timestamp – UNIX time
  8. 8. DRUG OAuth Klucz Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  9. 9. DRUG OAuth Klucz OAuth – tworzenie klucza key = Secret&Token
  10. 10. DRUG OAuth Klucz OAuth – tworzenie sygnatury oauth_sig = hmac(base_string, key)
  11. 11. DRUG Atak czasowy Co to jest? Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  12. 12. DRUG Atak czasowy Co to jest? Atak czasowy W kryptografii atakiem czasowym nazywamy atak typu side channel, w którym atakuj ˛acy próbuje skompromitowa´c kryptosystem analizuj ˛ac czas odpowiedzi.
  13. 13. DRUG Atak czasowy Przykład Plan wykładu 1 OAuth Jak działa OAuth Tworzenie klucza i podpisu 2 Atak czasowy Definicja Przykład
  14. 14. DRUG Atak czasowy Przykład Atak czasowy 8.12800598144531 – całkiem ró˙zny 8.17031097412109 – ró˙zny od połowy 8.25114297866821 – prawidłowy
  15. 15. DRUG Pytania Pytania Pytania?

×