GI LogoGI Logo
  • Login
Digital Library
    • All of DSpace

      • Communities & Collections
      • Titles
      • Authors
      • By Issue Date
      • Subjects
    • This Collection

      • Titles
      • Authors
      • By Issue Date
      • Subjects
Digital Library Gesellschaft für Informatik e.V.
GI-DL
    • English
    • Deutsch
  • English 
    • English
    • Deutsch
View Item 
  •   DSpace Home
  • Lecture Notes in Informatics
  • Proceedings
  • Sicherheit
  • P170 - Sicherheit 2010 - Sicherheit, Schutz und Zuverlässigkeit
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
  •   DSpace Home
  • Lecture Notes in Informatics
  • Proceedings
  • Sicherheit
  • P170 - Sicherheit 2010 - Sicherheit, Schutz und Zuverlässigkeit
  • View Item

Security analysis of OpenID

Author:
Sovis, Pavol [DBLP] ;
Kohlar, Florian [DBLP] ;
Schwenk, Jörg [DBLP]
Abstract
OpenID is a user-centric and decentralized Single Sign-On system. It enables users to sign into Relying Partiesby providing an authentication assertion from an OpenID Provider. It is supported by many leading internet companies and there are over a billion accounts capable of using OpenID. We present a security analysis of OpenID and the corresponding extensions and reveal several vulnerabilities. This paper demonstrates how identity information sent within the OpenID protocol can be manipulated, due to an improper verification of OpenID assertions and no integrity protection of the authentication request.
  • Citation
  • BibTeX
Sovis, P., Kohlar, F. & Schwenk, J., (2010). Security analysis of OpenID. In: Freiling, F. C. (Hrsg.), Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit. Bonn: Gesellschaft für Informatik e.V.. (S. 329-340).
@inproceedings{mci/Sovis2010,
author = {Sovis, Pavol AND Kohlar, Florian AND Schwenk, Jörg},
title = {Security analysis of OpenID},
booktitle = {Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit},
year = {2010},
editor = {Freiling, Felix C.} ,
pages = { 329-340 },
publisher = {Gesellschaft für Informatik e.V.},
address = {Bonn}
}
DateienGroesseFormatAnzeige
329.pdf193.0Kb PDF View/Open

Haben Sie fehlerhafte Angaben entdeckt? Sagen Sie uns Bescheid: Send Feedback

More Info

ISBN: 978-3-88579-264-2
ISSN: 1617-5468
xmlui.MetaDataDisplay.field.date: 2010
Language: en (en)
Content Type: Text/Conference Paper
Collections
  • P170 - Sicherheit 2010 - Sicherheit, Schutz und Zuverlässigkeit [31]

Show full item record


About uns | FAQ | Help | Imprint | Datenschutz

Gesellschaft für Informatik e.V. (GI), Kontakt: Geschäftsstelle der GI
Diese Digital Library basiert auf DSpace.

 

 


About uns | FAQ | Help | Imprint | Datenschutz

Gesellschaft für Informatik e.V. (GI), Kontakt: Geschäftsstelle der GI
Diese Digital Library basiert auf DSpace.