先週に続き、2022年8月22日～8月28日に読んだ中で気になったニュースとメモ書き（TLSらじお第70回の前半用原稿）です。

 

• [ECH(Encrypted SNI) not protect SNI?]
• [HPKEあれこれ]
• [その他のニュース]
  • ▼Ask Cryptography
  • ▼ChromeのEV証明書OSCP非検証化
  • ▼証明書自動更新の運用例
• [まとめ]

 

[ECH(Encrypted SNI) not protect SNI?]

こちらのツイートから。

IETFのMLで「ECH(Encrypted SNI) not protect SNI」というスレが伸びてるので後で目を通すhttps://t.co/oEIrarSCol

— ゆき (@flano_yuki) 2022年8月24日

リンク先はこちら。

mailarchive.ietf.org

 

議論の前提になっているClientHelloOuterとClientHelloInnerがわからなかったので、ドラフトに軽く目を通した。普通のClientHelloにTLS拡張encrypted_client_hello(0xfe0d)で渡すのがOuterの方で、Outerにpayloadとして埋め込まれるのがInnerってことらしい。

www.ietf.org

 

で、Innerは暗号化されてるけどOuterが暗号化されてないからドメインが漏れて、SNIのプライバシー守れてないよね、と。そうなんかなあ...。スレッドの途中で、そもそもIPv6だったらSNI暗号化しても何も意味ないよね、みたいな指摘もあった。IPv6勉強しなきゃ...。

 

ECHの最新のドラフトは2022/08/17で有効期限が切れてしまったみたい。更新版がそろそろ出るんだろうか。

datatracker.ietf.org

 

[HPKEあれこれ]

こちらのツイートから。

HPKE とは何か | https://t.co/46jaulWPKY https://t.co/OibBUrF5us HPKE の丁寧なまとめ。ただ HPKE だけでは特に何も出来ないのがポイント。

— V (@voluntas) 2022年8月25日

リンク先の記事はこちら。

blog.jxck.io

 

タイミングよく、ECHで利用されているHPKEについて概説してくれているブログ記事が公開されていた。

 

HPKEはJSとかZigでも触れるらしい。

dajiaji/hpke-js: A Hybrid Public Key Encryption (HPKE) module built on top of Web Cryptography API. https://t.co/eqcBacp0W8 HPKE に興味ある人は JS から触れるライブラリが公開されているので触ってみるとよいかも。

— V (@voluntas) 2022年8月25日

jedisct1/zig-hpke: HPKE implementation for Zig. https://t.co/71TjbMXrM3 ちなみに Zig での HPKE もあります。

— V (@voluntas) 2022年8月25日

でもJava(Bouncy Castle)はまだっぽい...。

github.com

 

[その他のニュース]

▼Ask Cryptography

こちらのツイートから。

Ask Crypto is finally out!!! I’m beyond excited to see the impact this platform will have on the community. Kudos to @talayhan_a for the initiative and hard work in pushing forward Crypto research https://t.co/RxU174MfVv

— Arantxa Zapico 🧉 (@arantxazapico) 2022年8月22日

リンク先のサイトはこちら。

askcryp.to

 

Cryptology ePrint Archiveで公開されている論文について質問したりできるサイトができたらしい。

先日のSIDH(SIKE)への攻撃についてもスレッドが立っていた。

askcryp.to

 

▼ChromeのEV証明書OSCP非検証化

こちらのツイートから。

Chromeではプライバシー懸念からDV/OV証明書の直接のOCSPを検証していませんでしたが、それをEVにも拡大するそうです。CRLは元々みておらず、失効検証は限られたサイトを独自のCRLSetを使うかOCSP staplingを使うかの二択で、マイナーなサイトは後者をちゃんと設定しないとダメだってことですよね https://t.co/1kzMnxhRKp

— kjur セキュリティ IT 開発の私的情報収集用＋少しつぶやき (@kjur) 2022年8月24日

リンク先はこちら。

groups.google.com

 

Google ChromeはデフォルトでOV/DV証明書のOCSP検証をしていなかったが、EV証明書にもプライバシー保護のため同様にする、と。ますますEV証明書を買う理由がなくなっていくなあ。

マイナーなサイトなんで、OCSP staplingに対応しないとダメそう。自分の使ってるプラットフォームでどうやるのか理解してない...また宿題が増えた。

 

ところで、いつから変わるんだろう？

 

▼証明書自動更新の運用例

こちらのツイートから。

わいわい / “安全な証明書自動更新のやり方 - Cybozu Inside Out | サイボウズエンジニアのブログ” https://t.co/BMdJua6vre

— matsuu(シン・ウー馬場ーイー2) (@matsuu) 2022年8月28日

リンク先の記事はこちら。

blog.cybozu.io

 

DNSゾーンの設定の仕方、参考になる。ただACME対応のツールを使うだけじゃないんだな...。

 

[まとめ]

今週は耐量子暗号成分少なめ。