kdnakt blog

hello there.

今週気になったTLS関連のニュース

2023年3月6日~2023年3月12日に読んだ中で気になったニュースとメモ書き(TLSらじお第96回の前半用原稿)です。

[CRYPTREC改定意見募集]

こちらのツイートから。

リンク先はこちら。総務省経産省ニュースリリース出してるけど省略。

www.digital.go.jp

令和5年3月9日から同年3月23日までの意見募集らしい。出せるほどの意見はないですが...。推奨候補暗号のリストから、推奨暗号リストに格上げになるアルゴリズムがでたりするのだろうか?

CRYPTREC自体は新着情報にある通り、ちょくちょく更新されている様子。

CRYPTREC(Cryptography Research and Evaluation Committees)という名前になったのは10年前の改定の時とのこと。なるほど。自分が仕事で関わるようになったのがちょうどそのあとで、当時電子政府推奨暗号と呼んでいる人が周りにいた気がする。

[OU廃止]

こちらのツイートから。

リンク先はこちら。

www.st.ryukoku.ac.jp

以下のページが紹介されていた。

meatwiki.nii.ac.jp

certs.nii.ac.jp

Baseline Requirementsが改訂され、2022年9月1日(木)以降に発行されるTLSサーバー証明書でのsubject:organizationalUnitName(OU:部門名)の使用が禁止されたらしい。知らなかった...急に決まったわけではなく、発効日の1年以上前から明記されていた模様。Baseline Requirements、定期的にチェックしないとな...。

ちなみに自分の管理してる証明書を確認したところ、OU使っていなかったので特に問題はなさそう。

[Merkle Tree 証明書(ドラフト)]

こちらのツイートから。

リンク先はこちら。

www.ietf.org

Merkle TreeってCertificate Transparencyの文脈で見たことがあるな、と思っていたら、まさにその話だった。
X.509の証明書と、Certificate Transparencyの役割を統合したのがMerkle Tree証明書で、適用範囲が狭くなるものの、普通にX.509証明書を使う場合より小さいメッセージサイズになるため、耐量子暗号を利用したTLSの最適化に寄与する。
通常のTLSだと証明書の鍵と署名で100バイト程度なのに対して、耐量子暗号Dilithium3だと15000バイト以上になるらしい。これはつらい...が、Merkle Tree証明書を利用することで1000バイト未満に下げることができるとのこと。

かつ、証明書は短命になるらしい。基本はOCSPレスポンスの寿命に合わせて14日っぽい。これはACME必須ですわ...。

[その他のニュース]

▼やはりお前らの「公開鍵暗号」はまちがっている

こちらのツイートから。

リンク先の記事はこちら。

zenn.dev

TLS1.2のRSA鍵交換は早く捨てなきゃ...。
2016年の記事だけど、この辺でも同じ話がされていた。

www.iij.ad.jp

▼暗号アルゴリズムの利用実績に関する調査報告書

こちらのツイートから。

リンク先はこちら。

www.ipa.go.jp

RSAもだけど、RC4が意外とまだ現役なのに驚いた。RFC 7465で2015年にはTLSでの利用が禁止されたけど、それ以外の用途ならってことだろうか。

▼SHA-3の脆弱性

こちらのツイートから。

リンク先はこちら。

eprint.iacr.org

PythonPHPでは問題があると言われている。個人的に気になるのはJavaとかOpenSSLだけども、果たして...。

▼QUICのパケット数

こちらのツイートから。

なるほど。パケット数まで普段考える世界にいないけど、IoTとかだと大事になってくるのかも。

▼GoのQUICサポート(予定)

こちらのツイートから。

リンク先はこちら。

https://go-review.googlesource.com/c/go/+/472621

まだWIPだった。Goのリリースは最近年2回だけど、次の夏のリリースに間に合うのだろうか。

DNSレコードでECH

こちらのツイートから。

リンク先はこちら。

www.ietf.org

元々のやつはこちら。ドラフトのバージョン11までは7.3.  "ech"のあたりにEncrypted ClientHello(ECH)に関わる部分があったが、2023年3月のバージョン12で上記のドラフトに切り出されたっぽい。

datatracker.ietf.org

[まとめ]

もうすぐTLSらじお100回目だ...。