2024年3月4日～2024年3月10日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第147回分。

• [もうすぐIETF 119]
• [その他のニュース]
  • ▼楕円曲線暗号のための数学
  • ▼SSH3プロトコル
  • ▼QUICのスキャン
  • ▼RunAs Radio #922
• [暗認本：46 秘密計算]
• [まとめ]

[もうすぐIETF 119]

こちらのツイートから。

IETF119 Side Meetingとして「skex: Symmetric Key Exchange framework」が開催されるようだが・・・。#IETF119 #鍵交換 pic.twitter.com/GdusZcU7m0

— 菅野 哲 / GMOイエラエ 取締役CTO (@satorukanno) 2024年3月4日

もうすぐIETF119らしい。全体は3/16-22で、TLSは3/19とのこと。

www.ietf.org

datatracker.ietf.org

先週取り上げたLarge Record Sizesの話はSuper Jumbo Record Limitというタイトルで扱われるらしい。
他にもmTLSのTLSフラグの話、Extended Key Updateの話、ML-KEM鍵交換の話があるみたい。

datatracker.ietf.org

datatracker.ietf.org

datatracker.ietf.org

最後のやつはめちゃめちゃ盛り上がってるとのこと。

NISTからFIPS 203としてDraftが公開されている ML-KEM を用いた鍵交換に関するInternet Draftが投稿された！

TLS WGのMLではめちゃめちゃ盛り上がっております。
--
ML-KEM Post-Quantum Key Agreement for TLS 1.3,https://t.co/u58mnwytLR#TLS #IETF #PQC

— 菅野 哲 / GMOイエラエ 取締役CTO (@satorukanno) 2024年3月7日

耐量子暗号のWG（pquip）も色々話が進んでいそう。

https://datatracker.ietf.org/meeting/119/materials/agenda-119-pquip-01

[その他のニュース]

▼楕円曲線暗号のための数学

こちらのツイートから。

楕円曲線暗号のための数学1（射影座標）https://t.co/CNlScwIWoN
という記事を書きました。
しばらくは楕円曲線暗号の高速な実装に必要な数学の話をする予定。

— herumi (@herumi) 2024年3月4日

リンク先はこちら。

zenn.dev

計算方法はちっともわからなかったけど除算が演算コスト高いところだけ覚えた。

▼SSH3プロトコル

こちらのツイートから。

『HTTP/3コネクション上でSSHを実行するSSH3プロトコル』https://t.co/VkBCMv1jrg
ブログ書いた。#asnokaze

— ゆき (@flano_yuki) 2024年3月4日

リンク先はこちら。

asnokaze.hatenablog.com

第三者からするとただのHTTP通信に見える、というのは当たり前だけど言われてみれば確かに。

▼QUICのスキャン

こちらのツイートから。

QUICプロトコルのスキャンと悪用について。SANSのBojan Zdrnja氏がBSides Zagrebで発表したもの。QUIC上ではSMB2も動作し、マイクロソフトがサポートを追加しているため、HTTP/3に紛れての情報持ち出しが可能。作成したスキャナのquicmapも公開されている。 https://t.co/G0k8Jb7lq1

— kokumօtօ (@__kokumoto) 2024年3月6日

リンク先はこちら。

isc.sans.edu

QUICはただのプロトコルなので、HTTP/3以外にもSMBなどのアプリケーションプロトコルが使われているらしい。なるほど...。

QUICサーバをスキャンするのにzmap、qscanner、quicmapなどのツールがあるとのこと。

github.com

github.com

github.com

QUICどこから勉強したらいいんだろう...。

▼RunAs Radio #922

こちらのツイートから。

Have you upgraded to TLS 1.3?@Scott_Helme talks on RunAs Radio at https://t.co/mVWhZGwbn8 about the evolution of TLS and the advantages you have moving to the latest incarnation - most of all, speed! (but also security - I know - boring) pic.twitter.com/bim7gx0MGN

— RunAsRadio (@RunAsRadio) 2024年3月6日

リンク先はこちら。

runasradio.com

リンクにあったGoogleが社内通信のATLSで既に耐量子暗号を利用しているという話がちょっと気になった。

cloud.google.com

 

 

[暗認本：46 秘密計算]

『暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』より、Chapter 9 高機能な暗号技術のセクション46をまとめた。

• MPC：Multi-Party Computation
  • 参加者それぞれが秘密の値を見せずに関数f(s₁, ..., s_n)を計算するプロトコル
  • 電子入札や電子投票などに応用可能
  • 2人の場合、相手の情報はわかってしまう
  • 構成方法：準同型暗号、秘密分散、Garbled Circuitなど
  • 要件：途中で得られた値を利用しても最終的な値以外の情報が得られない、途中の計算で嘘の値を与える人がいても検知できる
• 秘密分散
  • 秘密鍵など重要データを複数に分散させて、単独では元の情報を得られないようにする
    • 例）秘密鍵sの2分割：乱数r = s1、s(+)r=s2
  • MPCの一部としても利用される
  • k-of-n秘密分散法：n人に分散し、k個集めると復元可能
    • Shamirによる秘密分散が有名（k+1個の異なる点を通るk次多項式は1個しか存在しない性質を利用）
• VSSとDKGとBLS署名
  • Verifiable Secret Sharing：楕円曲線を利用して公開情報から秘密鍵を検証可能にする。
  • Distributed Key Generation：誰も元の秘密鍵を知らなくても復元可能（ブロックチェーンなど非中央集権的ネットワークで利用）
  • BLS署名：DKGを利用してそれぞれに署名鍵を配布
    • イーサリアムなどのプロジェクトで利用されている
• 3PC：Three-Party Computation
  • 3つのサーバそれぞれに、分散された値をもたせ計算
  • 秘密分散された値しか持たないので1台のみ攻撃されても漏洩しない
• 3PCの詳細
  • 有限体を利用する方法がある
  • 2021年2月に秘密計算研究会ができ安全評価基準づくりや技術促進をおこなっている

[まとめ]

技術書典16はTLS Flagsの話を書こうと思います（よく分かってないのでこれから調べるマン）。