kdnakt blog

hello there.

今週気になったTLS関連のニュース #174

2024年9月23日~2024年9月29日に読んだ中で気になったニュースとメモ書きです。

[WHOISを用いた不正サーバ証明書発行]

こちらのツイートから。

リンク先はこちら。

asnokaze.hatenablog.com

ドメイン検証にWHOISが使えるのは知らなかった...。今回の件を受けて、CA/B ForumのBaseline Requirementsを修正する提案がされているとのこと。

github.com

[Cryptography & Security Newsletter #117]

こちらのツイートから。

リンク先はこちら。

www.feistyduck.com

トップニュースはテレビによるコンテンツ監視の話題。HDMI機器として利用されている時も監視されているとか、アメリカではストリーミングコンテンツの監視も行われているとか。該当機能は無効化できるらしいので、無効化しておくのが良さそう。

気になるショートニュースは以下。

[その他のニュース]

TLS WGインターネットドラフト更新(2024/09/30)

こちらのページから。

datatracker.ietf.org

先週に続き、TLSワーキンググループのドラフトが色々と更新されていた。

以前のExtended Key Update for TLS1.3のドラフトが、Working Group Documentになった。

また、Return Routability Check for DTLS 1.2 and DTLS 1.3というDTLS関連のドラフトが更新されていた。DTLSのサブプロトコルにReturn Routability Checkというやつがあるらしいがよくわかってない...。

▼ECH提案仕様のIESGレビュー開始

こちらのツイートから。

リンク先はこちら。

mailarchive.ietf.org

IESG(Internet Engineering Steering Group)のレビューが終わると、あとはRFC Editorによる最終的な編集作業と著者のチェックを経てRFCとして発行される(参考)。

ECHのセキュリティに関する論文として以下が参照されていた。

https://www.cs.ox.ac.uk/people/vincent.cheval/publis/BCW-ccs22.pdf

▼量子攻撃対策でAES-256移行は不要?

こちらのツイートから。

リンク先はこちら。

www.youtube.com

量子コンピュータ用のグローバーアルゴリズムを使っても十分に効率的な攻撃を行えるわけではない、らしい。動画の最後の方のまとめでは「AES-128 is probably safe ... in our lifetimes」と書かれていた。あと30-50年くらいはセーフってことだろうか。

▼OpenSSL considering TSL1.0/1.1 deprecation

こちらのツイートから。

リンク先はこちら。

openssl-library.org

ビルド時に有効化はでき、関連するコードの完全な削除はまだまだ先の予定とのこと。

▼Multi-Perspective Issuance Corroboration Serviceドラフト

こちらのツイートから。

リンク先はこちら。

open-mpic.org

MPICサービスで提供されるAPIの仕様を定義しているが...これ提供できる事業者どれくらいいるんだろうか...…。だからこそ、APIで連携できるようにということではあるんだろうけど、CA同様の監査を受ける必要もありそうだし、各CAが採用するには時間がかかりそう。

以下のブログによると、MPIC対応してるのはGoogle, Let's Encrypt, CloudflareとOpenMPICで4つくらい?まあLet's Encryptが対応しているので世の中の半数くらいは賄えてることになるのか。

freedom-to-tinker.com

▼X25519MLKEM768対応

こちらのツイートから。

https://westerbaan.name/https://www.google.com/はX25519MLKEM768での鍵交換に対応しているとのこと。ML-KEMが標準化されてOpenSSLのmasterブランチにも変更は入ってるし、OpenSSLの次バージョンがリリースされたら各サーバの対応も増えそう?

github.com

[おわりに]

TLS季報 vol.3の下書きが1万字くらいまで育ってきた。そろそろ清書というか中身まとめて行かないと...。