先週に続き、2022年6月20日~6月26日に読んだ中で気になったニュースとメモ書き(TLSらじお第62回の前半用原稿)です。
[EdDSA Double-PubKey Oracle攻撃]
こちらのツイートから。
A hazard for deterministic signatures: if you put the public key in the hash (to generate the challenge in the sigma protocol) then you better check it is the correct public key!! https://t.co/8UqwObGz1A
— Steven Galbraith (@EllipticKiwi) 2022年6月19日
ニュースのもとはこちら。
EdDSA Double-PubKey Oracle攻撃というのがあるらしい。EdDSAの実装の一つ、Ed25519のライブラリで、署名APIで秘密鍵の代わりに公開鍵を利用できてしまうことにより、対応する秘密鍵を抜き出せてしまう、とのこと。
Ed25519はTLSでも利用可能なようだ。
計算過程があまり理解できていないが、全然関係のない2つの公開鍵と同じ平文から秘密鍵の一部が抽出できるということは、TLSの鍵交換のときのデータを記録しておけば、プリマスターシークレットを後から盗み見ることができたりするのだろうか...?
記事中ではブロックチェーンの話が多く、TLSへの影響が言及されているのを見つけられなかった。
[CertigoとTlsx]
こちらのツイートから。
証明書関連ツール、TLS接続確認ツールとしてcertigoというのを見つけて使ってみましたが、よくできています。かなりおすすめ。openssl connectと違って失効検証もちゃんとやるのも有難い。https://t.co/fFkPo42aI4
— kjur セキュリティ IT 開発の私的情報収集用+少しつぶやき (@kjur) 2022年6月21日
brew使いの人はbrew install certigoで簡単に入ります。
リポジトリはこちら。
Goでできてるっぽい。STARTTLSのデバッグができるのは便利かも(前にメールサーバとの通信で困った記憶が)。
certigo connectコマンドについては、opensslでも似たようなことはできるけど、出力結果はこっちの方がわかりやすいかも。
こんなツイートも。
tlsx - A fast and configurable TLS grabber focused on TLS based data collection and analysis.https://t.co/oolweEPFOB
— kjur セキュリティ IT 開発の私的情報収集用+少しつぶやき (@kjur) 2022年6月24日
"echo 調査対象IPアドレス|tlsx オプション"
するといろいろTLSの情報を教えてくれるそう。こりゃ便利そう。dnsxとかhttpxとかいうツールもあんのね。
リポジトリはこちら。
証明書の有効期限切れとかをサクッと表示できるのでその辺は良さそう。
[その他のニュース]
▼e-GovのTLSプロトコル
こちらのツイートから。
e-Gov TLSv1.0, v1.1いつまで喋らせておくんだろうか。
— Hi. NONOGAKI (@xplntr) 2022年6月20日
これもダメですね。
SSL Labsで確かめてみる。結果はBランク。やはりTLS1.0を喋っているのがマズそう。
楕円曲線証明書を使っていたり、HSTSが有効になっていたりする辺りは良さそうなのになあ。証明書の有効期間が10ヶ月くらいしかないのもポイントが高い(運用はめんどくさそうだけど)。
▼Amazon CloudFrontのTLSヘッダー
少し前のアップデート。こちらの記事。
詳細はクラスメソッドさんのブログが詳しかった。TLSバージョンのアップデート予告などに使えるかもしれない。
▼JavaとTLS
こちらのツイートから。
Java8とJava17ではTLSハンドシェイクのサーバ側実装のパフォーマンスが大幅に向上していて、Java17はざっくり倍くらい処理できるようになってました。びっくり。クライアント側実装の性能は変わらず。
— Kanatoko (@kinyuka) 2022年6月22日
サイキック・シグネチャ問題の原因となった、C言語からJavaへの移植によって性能が改善したのだろうか?それとも楕円曲線暗号など高速な暗号スイートが利用されるようになった、とかそういう話だろうか。
比較の条件がよくわからないのでなんともいえない。夏休みの課題にしてみようかなあ...。
▼OpenSSL:CVE-2022-2068
こちらのツイートから。
SIOSセキュリティブログを更新しました。
— Kazuki Omo (@omokazuki) 2022年6月21日
OpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf))#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #opensslhttps://t.co/BgIFKwPgNI
リンク先の記事はこちら。
過去に別の脆弱性を修正しようとして、修正漏れがあったらしい。バグって難しいですよね...。
▼証明書管理ツールSmallstep
こちらのツイートから。
📢 Announcing 📢
— smallstep (@smallsteplabs) 2022年6月23日
Smallstep Certificate Manager is Generally Available! That's right, our robust certificate and endpoint management platform is now bigger and better and easier-to-use than before -> https://t.co/o8ZkaOldoL pic.twitter.com/X7jynsldwb
certbotとかとACMEで連携して独自CAで証明書の自動更新ができたりするっぽい。
[まとめ]
いろんなツールが出てきてもう全然覚えられない。普段使いしていないからなんだろうけど。何でもかんでもとりあえずopensslでやろうとするのやめてみるか...。