kdnakt blog

hello there.

今週気になったTLS関連のニュース #177

2024年10月14日~2024年10月20日に読んだ中で気になったニュースとメモ書きです。

[WeChatのMMTLSの脆弱性]

こちらのツイートから。

リンク先はこちら。

citizenlab.ca

WeChatではMMTLSというTLS1.3の修正版のプロトコルが利用されているが、多くの変更によって、初期化ベクトルが決定論的であったり、前方秘匿性がない状態だったりと、脆弱性が存在しているという。
MMはMicroMessengerの略で、WeChatの中国名「微信」を英訳したものらしい。

MMTLSのClientHelloは16 f1 04...というバイト列で始まる。TLS1.3の場合は16 03 01...となっていて、03 01がTLSのバージョンを表しているので、MMTLSの場合は何か独自のバージョンのようなものを持っていると思われる。

MMTLSの実装自体は、TLS1.3と並行して行われていたようで、2017年のドキュメントが公開されている。元記事によると、TLS1.3ではまだ0-RTTが実装されるかどうかわからなかったので、WeChatに最適化するために独自のプロトコルであるMMTLSを採用したとのこと。

github.com

MMTLSでのプロトコルレベルでの暗号化以外にも、通信の前にデータのビジネスレベルでの暗号化が行われており、そちらにも色々と問題があるらしい...。

GitHubにあるレポートによると、WeChatはJavaで実装されているとのこと。

github.com

この手のプライバシーに関わる問題は中国製のアプリだとよくあるらしい。Baiduブラウザとか...。

citizenlab.ca

[その他のニュース]

▼Sectigoの証明書有効期限短縮支持

こちらのツイートから。

リンク先はこちら。

www.sectigo.com

先週のトップニュースの続き。ブラウザベンダだけでなく、認証局側もこの動きを支持している模様。 Sectigo Certificate Managerとかで自動化できるから、ビジネスチャンスではあるんだろう。
ACMEやらなきゃな...。

kdnakt.hatenablog.com

Firefox nightlyのCT強制使用モード

こちらのツイートから。

リンク先はこちら。

bugzilla.mozilla.org

CTの利用を強制するモードがFirefox nightlyに実装された。そういえばChromeはCT必須だけど、Firefoxは違うんだった...。

Firefox nightlyがChromeに追いつこうと頑張っている話は以前も書いた通り。

kdnakt.hatenablog.com

▼Route 53 ResolverエンドポイントがSNI検証DoHサポート

こちらの記事から。

aws.amazon.com

DoH自体は2023年末から利用できていたが、SNI検証を利用したDoHはサポートされていなかったらしい。アメリカのコンプライアンス要件で必要らしいけど、大変そう...。

dev.classmethod.jp

▼中国の量子コンピュータD-Waveによる暗号への攻撃

こちらのツイートから。

リンク先はこちら。

thequantuminsider.com

AESなどの基礎になっているSPN構造アルゴリズムに対する量子攻撃に成功したとの報道。これが洗練されていくとAESが破られる日が来るのだろうか...。

ただ、D-Wave BOXというのは実際の量子コンピュータではない、という指摘も?よくわからない...。

▼BoringSSLのCA拡張サポート

こちらのツイートから。

リンク先はこちら。

boringssl.googlesource.com

CA拡張(certificate_authorities)は認証に利用する証明書の発行元の認証局を指定するために利用される。TLS1.3を定めたRFC 8446で登場しているので、2018年からあるはずだが、使われていなかったのかしら...?

tools.ietf.org

▼DTLS1.3解説

こちらのツイートから。

リンク先はこちら。

www.youtube.com

2022年に開催されたウェビナーが紹介されていた。

Cで書かれたIoT機器のUDP通信にwolfSSLでDTLSを組み込む解説などもあって面白かった。TLSとDTLSの違いはイマイチ頭に入ってこなかったけど...。

AWS SDK for JavaとTLS1.3のバグ疑惑

こちらのツイートから。

多分こちらの資料の話?

AWS SDK for Java全体の問題だとしたら嫌だな...。

[おわりに]

技術書典17の締め切りが近い...ウッ。