kdnakt blog

hello there.

今週気になったTLS関連のニュース #180

2024年11月3日~2024年11月10日に読んだ中で気になったニュースとメモ書きです。

[IETF 121 Dublin]

こちらのツイートから。

リンク先はこちら。

datatracker.ietf.org

datatracker.ietf.org

datatracker.ietf.org

IETFの会議が2024年11月2日から8日にかけてダブリンで開催されていた。

TLSワーキンググループだけでなく、CFRG(Crypto Forum Research Group)、LAMPS(Limited Additional Mechanisms for PKIX and SMIME)ワーキンググループなど、気になるトピックがちらほら。

TLSワーキンググループの話題たくさんあるけど、この辺が気になる。

CFRGだとML-KEMのセキュリティの話とか、AES-GCMに代わる新しいAEADとしてのAEGISの話とか。あとはML-KEMの鍵の圧縮アルゴリズムKemeleonの話が出てるけど、1200バイト近い公開鍵を2%程度(20-30バイト)圧縮できたら何か嬉しいんだろうか...。

LAMPSワーキンググループだと、耐量子暗号への移行に伴う新しいルート証明書の発行に伴うチャレンジの話とか、NIST標準化に伴うML-DSA、ML-KEMを利用したコンポジット証明書の仕様のアップデートの話とか、ML-DSA、ML-KEM単体の証明書の話とか。っていうかML-KEMは鍵交換でばかり使うものだと思っていて、証明書で出てくると思ってなかった...まあRSAも両方で使ってたし、そういうもんか。勉強になるなあ。

[その他のニュース]

TLS LTS

こちらのツイートから。

リンク先はこちら。

mailarchive.ietf.org

2016年にTLS1.3の開発をやってたあたりから、TLS1.2のLTSに関する議論がされていたらしい。インターネットドラフトが2024年8月に5年ぶりくらいに更新されていた。

datatracker.ietf.org

TLS1.2の通信でTLS拡張tls_lts(0x1A)を空の値で送信することでネゴシエーションして、複雑なTLS1.2の設定の中から最小限の既知の良い設定で通信できるようにする仕組みとのこと。

WHOISベースのドメイン検証廃止(Entrust)

こちらのツイートから。

リンク先はこちら。

www.entrust.com

研究者の人が発見したTLDWHOISハイジャック以外にも、プライバシー規制の変更でWHOISデータの信頼性が低下しているという背景もあるらしい。なるほど。

相変わらずメールベースでのドメイン検証は有効なようで、admin@〜、postmaster@〜などのメールアドレスは危険そう。

しかしIETFもそうだけど、Entrustの人が意外と活発に活動してるの気になる。

▼Istio mTLS for free

こちらのツイートから。

リンク先はこちら。

istio.io

新しくGAしたambient modeだと、ネームスペース内の通信がmTLS(クライアント認証)で保護されるとのこと。証明書の管理とかも自動でやってくれそう?

[おわりに]

技術書典17に参加中です。なにとぞ...🙏

techbookfest.org

techbookfest.org

techbookfest.org