2024年10月21日～2024年10月27日に読んだ中で気になったニュースとメモ書きです。

• [JDK distrusts Entrust]
• [その他のニュース]
  • ▼MPICドラフト
  • ▼NIST SP 800-131A  Rev. 3 (Initial Public Draft) 
  • ▼D-Waveによる新しい素因数分解法の提案論文解説
  • ▼Go 1.22でTLS通信が失敗する
• [おわりに]

[JDK distrusts Entrust]

こちらのツイートから。

【自分用メモ】2024年10月15日リリースのJDK 23.0.1で、Entrust/AffirmTrustのルート証明書に依拠するサーバー証明書がdistrustされる予定。
内容はChromeと同じで、2024年11月12日以降に発行される証明書が対象。

Java™ SE Development Kit 23, 23.0.1 Release Notes https://t.co/fyYSMCevna

— Yasuhiro Morishita (@OrangeMorishita) 2024年10月24日

（Google翻訳、一部改）
「JDKは、GoogleとMozillaが最近発表した同様の計画に沿って、2024年11月11日以降に発行され、Entrustルート証明書によってアンカーされたTLSサーバー証明書の信頼を停止する。」

— Yasuhiro Morishita (@OrangeMorishita) 2024年10月24日

リンク先はこちら。

www.oracle.com

ChromeやMozillaのルートストアからは結構前に除外されていた。それがJavaにも反映された形。

iOS 17にはまだEntrust入っていそうだけど、最近でたiOS 18だとどうなってるんだろう？手元のiPadをiPadOS 18.0.1に上げてみたけど、トラストストアのバージョンは2024051501で5月時点のものっぽいので、まだ信頼されていそう...。

Windowsも状況がよくわからないし、上記以外のルートストアってどうなってるのか気になる...。

[その他のニュース]

▼MPICドラフト

こちらのツイートから。

Multi-Perspective Issuance Corroboration (MPIC) Servicehttps://t.co/VfqZRNQH1X
証明書発行する際のドメイン検証に複数ネットワーク拠点使うやつ。BGPハイジャックの緩和に#yuki_id

— ゆき (@flano_yuki) 2024年10月22日

先日個人リポジトリで公開されていたものが、正式なドラフトとして提案された。

kdnakt.hatenablog.com

MPICは、2024年8月にCA/B ForumのBallotが提案され、可決されており、2024年9月6日付のBaseline Requirements 2.0.7でBGPルーティングインシデントを緩和するようなネットワークを利用することが要求されるようになっている。

cabforum.org

そうした背景もあり、小さいCAが大規模なネットワークを維持するのが難しいため、共有のMPICサービスのAPIを提案する本ドラフトが登場した（APIの詳細は省略...）。

▼NIST SP 800-131A  Rev. 3 (Initial Public Draft) 

こちらのツイートから。

ECB、DSAとサヨナラするのと、112bit→128bit安全への移行、PQC（署名）への対応を行うみたいね！

--
NIST SP 800-131A Rev. 3 (Initial Public Draft)
Transitioning the Use of Cryptographic Algorithms and Key Lengthshttps://t.co/vvgTmlsxB8

— 菅野 哲 / GMOイエラエ 取締役CTO (@satorukanno) 2024年10月22日

リンク先はこちら。

csrc.nist.gov

暗号化アルゴリズムや鍵長を定めたNISTのSpecial Publicationsのドラフトが公開された。ECB、意外とまだ許可されてたんだな...。

128ビット安全性への移行は、日本でもCRYPTRECが2030年に向けて要求しているライン。やらねば...。

▼D-Waveによる新しい素因数分解法の提案論文解説

こちらのツイートから。

論文を解説してくれたブログが公開されましたッ！
--
量子計算機を使った新しい素因数分解法の提案論文を読んでみたhttps://t.co/8OGCdgOted https://t.co/khDB0aY7O3

— 菅野 哲 / GMOイエラエ 取締役CTO (@satorukanno) 2024年10月23日

リンク先はこちら。

blog.fltech.dev

50ビットの素因数分解までは成功しているが、それ以上はあくまで可能性の話らしい。しかし、このペースだとやはり2030年には2048ビットだと足りない、ということになるのだろうなあ...。

▼Go 1.22でTLS通信が失敗する

こちらのツイートから。

「1.22では、ECDHEをサポートしない暗号スイートがデフォルトから削除」Transport.TLSClientConfig.CipherSuitesに追加すればok。なるほど / “Go 1.22でTLS通信が失敗する” https://t.co/sdWK9NnMPz

— matsuu (@matsuu) 2024年10月26日

リンク先はこちら。

zenn.dev

デフォルトではTSL1.2以下でのRSA鍵交換がサポートされなくなったとのこと。オプションを切り替えるとまだ使えるらしい。

[おわりに]

あなたがこのブログを読む頃、私は技術書典17の初日公開の締め切りに間に合っているでしょうか...ウウッ。