kdnakt blog

hello there.

今週気になったTLS関連のニュース

先週に続き、2022年5月30日~6月5日に読んだ中で気になったニュースとメモ書き(TLSらじお第59回の前半用原稿)です。

Bulletproof TLS Newsletter #89が発行されたので、その内容を中心に。

 

 

[TCPLS]

こちらのツイートから。

 

Bulletproof TLS Newsletter #89でも触れられている。

 

UDPで動くQUICのいいところを取り入れてTCPTLSを組み合わせたTCPLSに関するRFCドラフトが更新されたらしい。

blog.apnic.net

最新のドラフトはこちら。

www.ietf.org

 

どんどん複雑になっていくやんけ...🤮と思っていたら、日本語でも解説記事が。2年前に提案自体は出ていたらしい。全然知らなかった...。

新しいプロトコルというよりは、TCPの情報をTLS拡張で送って暗号的な保護や長さの制限を無くしたりできるように、いい感じに組み合わせるというやつらしい。

asnokaze.hatenablog.com

 

[その他のニュース]

▼NSSバージョン3.78

Bulletproof TLS Newsletter #89から。

MozillaGoogleなどが開発している暗号ライブラリであるNetwork Security Services (NSS)の最新バージョンが2022年4月28日にリリースされた。

 

1755264 - NSS TLS 1.3 Session not aborted bugs

これなんかは、RFCを引用しつつ、エラーハンドリングについて何も書いてないから直さないよ、とか、MUSTで書かれてる内容守れてないから直すわ、とか細かいやりとりが記録されていて面白い。

MUSTだからって最初のバージョンから守られてる訳じゃないんだなー...。

 

他のTLS関連の変更はこんな感じ。

1294978 - TLS 1.3: Needs to error on over-long records

1763120 - Add ECH GREASE Support to tstclnt

1765003 - Add a strict variant of mozilla::pkix::CheckCertHostname

1166338 - Don't reuse ECDHE key by default

1760813 - PKCS12 enable cipher function cannot succeed

 

GnuTLSも同じようによりRFCに準拠するような形で改善が進められている。

lists.gnupg.org

 

▼ecdsautilのサイキック・シグネチャ問題

Bulletproof TLS Newsletter #89から。

Improper Verification of ECDSA Signatures · Advisory · freifunk-gluon/ecdsautils · GitHub

 

以前取り上げたJava15以降におけるECDSA署名検証の脆弱性と同様の問題が、ecdsautilというライブラリで見つかったらしい。

ecdsautilはドイツのWiFiコミュニティで使われているツールとのこと。

 

▼CTとAndroid Chrome

Bulletproof TLS Newsletter #89から。

httptoolkit.tech

 

AndroidGoogle Chrome v99から、すでにデスクトップ版で矯正されているCTログのチェックが強制されるようになったとのこと。これにより、自己署名証明書により中間者攻撃的に通信を傍受してデバッグするためのツール群が被害を受けているらしい。

CAAレコードと合わせて、CAがどのドメインにでも証明書を発行できてしまう問題の解決策として利用拡大に期待していたけど、いいことばかりじゃないのね...。

 

▼暗号認証チュートリアル

こちらのツイートから。

 

1000ページ近い...時間ができたらやってみようかな。そもそも理解できるかな...?

 

[まとめ]

QUICもわからないままにしてるのにTCPLSとか出てきて困ってる。