先週に続き、2022年5月30日~6月5日に読んだ中で気になったニュースとメモ書き(TLSらじお第59回の前半用原稿)です。
Bulletproof TLS Newsletter #89が発行されたので、その内容を中心に。
[TCPLS]
こちらのツイートから。
TCPLS takes all the good parts of QUIC and runs it over TCP instead of UDP https://t.co/hUmERU2Vj2#TLS #TCP #QUIC pic.twitter.com/ZBIRH6kH6R
— APNIC (@apnic) 2022年6月1日
Bulletproof TLS Newsletter #89でも触れられている。
UDPで動くQUICのいいところを取り入れてTCPとTLSを組み合わせたTCPLSに関するRFCドラフトが更新されたらしい。
最新のドラフトはこちら。
どんどん複雑になっていくやんけ...🤮と思っていたら、日本語でも解説記事が。2年前に提案自体は出ていたらしい。全然知らなかった...。
新しいプロトコルというよりは、TCPの情報をTLS拡張で送って暗号的な保護や長さの制限を無くしたりできるように、いい感じに組み合わせるというやつらしい。
TCPとTLSを連携させるTCPLS - ASnoKaze blog https://t.co/gCN10RUlvN いやいや見てる。
— V (@voluntas) 2022年6月3日
[その他のニュース]
▼NSSバージョン3.78
Bulletproof TLS Newsletter #89から。
MozillaやGoogleなどが開発している暗号ライブラリであるNetwork Security Services (NSS)の最新バージョンが2022年4月28日にリリースされた。
1755264 - NSS TLS 1.3 Session not aborted bugs
これなんかは、RFCを引用しつつ、エラーハンドリングについて何も書いてないから直さないよ、とか、MUSTで書かれてる内容守れてないから直すわ、とか細かいやりとりが記録されていて面白い。
MUSTだからって最初のバージョンから守られてる訳じゃないんだなー...。
他のTLS関連の変更はこんな感じ。
1294978 - TLS 1.3: Needs to error on over-long records
1763120 - Add ECH GREASE Support to tstclnt
1765003 - Add a strict variant of mozilla::pkix::CheckCertHostname
1166338 - Don't reuse ECDHE key by default
1760813 - PKCS12 enable cipher function cannot succeed
GnuTLSも同じようによりRFCに準拠するような形で改善が進められている。
▼ecdsautilのサイキック・シグネチャ問題
Bulletproof TLS Newsletter #89から。
Improper Verification of ECDSA Signatures · Advisory · freifunk-gluon/ecdsautils · GitHub
以前取り上げたJava15以降におけるECDSA署名検証の脆弱性と同様の問題が、ecdsautilというライブラリで見つかったらしい。
ecdsautilはドイツのWiFiコミュニティで使われているツールとのこと。
▼CTとAndroid Chrome
Bulletproof TLS Newsletter #89から。
AndroidのGoogle Chrome v99から、すでにデスクトップ版で矯正されているCTログのチェックが強制されるようになったとのこと。これにより、自己署名証明書により中間者攻撃的に通信を傍受してデバッグするためのツール群が被害を受けているらしい。
CAAレコードと合わせて、CAがどのドメインにでも証明書を発行できてしまう問題の解決策として利用拡大に期待していたけど、いいことばかりじゃないのね...。
▼暗号認証チュートリアル
こちらのツイートから。
Peter Gutman大先生の暗号・認証・署名等のチュートリアル資料。全12部973スライドの超大作。これは見てなかった。昔は解説ページが少なかったからPeter先生のページにはとてもお世話になった。dumpasn1も。https://t.co/jv2T8cJtHH https://t.co/RT9lEoil1h
— kjur セキュリティ IT 開発の私的情報収集用+少しつぶやき (@kjur) 2022年6月2日
1000ページ近い...時間ができたらやってみようかな。そもそも理解できるかな...?
[まとめ]
QUICもわからないままにしてるのにTCPLSとか出てきて困ってる。