2024年3月4日~2024年3月10日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第147回分。
[もうすぐIETF 119]
こちらのツイートから。
IETF119 Side Meetingとして「skex: Symmetric Key Exchange framework」が開催されるようだが・・・。#IETF119 #鍵交換 pic.twitter.com/GdusZcU7m0
— 菅野 哲 / GMOイエラエ 取締役CTO (@satorukanno) 2024年3月4日
もうすぐIETF119らしい。全体は3/16-22で、TLSは3/19とのこと。
先週取り上げたLarge Record Sizesの話はSuper Jumbo Record Limitというタイトルで扱われるらしい。
他にもmTLSのTLSフラグの話、Extended Key Updateの話、ML-KEM鍵交換の話があるみたい。
最後のやつはめちゃめちゃ盛り上がってるとのこと。
NISTからFIPS 203としてDraftが公開されている ML-KEM を用いた鍵交換に関するInternet Draftが投稿された!
— 菅野 哲 / GMOイエラエ 取締役CTO (@satorukanno) 2024年3月7日
TLS WGのMLではめちゃめちゃ盛り上がっております。
--
ML-KEM Post-Quantum Key Agreement for TLS 1.3,https://t.co/u58mnwytLR#TLS #IETF #PQC
耐量子暗号のWG(pquip)も色々話が進んでいそう。
https://datatracker.ietf.org/meeting/119/materials/agenda-119-pquip-01
[その他のニュース]
▼楕円曲線暗号のための数学
こちらのツイートから。
楕円曲線暗号のための数学1(射影座標)https://t.co/CNlScwIWoN
— herumi (@herumi) 2024年3月4日
という記事を書きました。
しばらくは楕円曲線暗号の高速な実装に必要な数学の話をする予定。
リンク先はこちら。
計算方法はちっともわからなかったけど除算が演算コスト高いところだけ覚えた。
▼SSH3プロトコル
こちらのツイートから。
『HTTP/3コネクション上でSSHを実行するSSH3プロトコル』https://t.co/VkBCMv1jrg
— ゆき (@flano_yuki) 2024年3月4日
ブログ書いた。#asnokaze
リンク先はこちら。
第三者からするとただのHTTP通信に見える、というのは当たり前だけど言われてみれば確かに。
▼QUICのスキャン
こちらのツイートから。
QUICプロトコルのスキャンと悪用について。SANSのBojan Zdrnja氏がBSides Zagrebで発表したもの。QUIC上ではSMB2も動作し、マイクロソフトがサポートを追加しているため、HTTP/3に紛れての情報持ち出しが可能。作成したスキャナのquicmapも公開されている。 https://t.co/G0k8Jb7lq1
— kokumօtօ (@__kokumoto) 2024年3月6日
リンク先はこちら。
QUICはただのプロトコルなので、HTTP/3以外にもSMBなどのアプリケーションプロトコルが使われているらしい。なるほど...。
QUICサーバをスキャンするのにzmap、qscanner、quicmapなどのツールがあるとのこと。
QUICどこから勉強したらいいんだろう...。
▼RunAs Radio #922
こちらのツイートから。
Have you upgraded to TLS 1.3?@Scott_Helme talks on RunAs Radio at https://t.co/mVWhZGwbn8 about the evolution of TLS and the advantages you have moving to the latest incarnation - most of all, speed! (but also security - I know - boring) pic.twitter.com/bim7gx0MGN
— RunAsRadio (@RunAsRadio) 2024年3月6日
リンク先はこちら。
リンクにあったGoogleが社内通信のATLSで既に耐量子暗号を利用しているという話がちょっと気になった。
[暗認本:46 秘密計算]
『暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』より、Chapter 9 高機能な暗号技術のセクション46をまとめた。
- MPC:Multi-Party Computation
- 秘密分散
- VSSとDKGとBLS署名
- 3PC:Three-Party Computation
- 3つのサーバそれぞれに、分散された値をもたせ計算
- 秘密分散された値しか持たないので1台のみ攻撃されても漏洩しない
- 3PCの詳細
- 有限体を利用する方法がある
- 2021年2月に秘密計算研究会ができ安全評価基準づくりや技術促進をおこなっている
[まとめ]
技術書典16はTLS Flagsの話を書こうと思います(よく分かってないのでこれから調べるマン)。