Submit Search
Upload
暗認本読書会10
•
0 likes
•
438 views
MITSUNARI Shigeo
Follow
https://anninbon.connpass.com/ ECH, HPKE, QUIC, HTTP3, 無線LAN
Read less
Read more
Technology
Report
Share
Report
Share
1 of 22
Download now
Download to read offline
Recommended
暗認本読書会7
暗認本読書会7
MITSUNARI Shigeo
暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -
MITSUNARI Shigeo
楕円曲線と暗号
楕円曲線と暗号
MITSUNARI Shigeo
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料
Tetsuyuki Oishi
暗認本読書会9
暗認本読書会9
MITSUNARI Shigeo
ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術
MITSUNARI Shigeo
BLS署名の実装とその応用
BLS署名の実装とその応用
MITSUNARI Shigeo
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Recommended
暗認本読書会7
暗認本読書会7
MITSUNARI Shigeo
暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -
MITSUNARI Shigeo
楕円曲線と暗号
楕円曲線と暗号
MITSUNARI Shigeo
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料
Tetsuyuki Oishi
暗認本読書会9
暗認本読書会9
MITSUNARI Shigeo
ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術
MITSUNARI Shigeo
BLS署名の実装とその応用
BLS署名の実装とその応用
MITSUNARI Shigeo
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
暗認本読書会11
暗認本読書会11
MITSUNARI Shigeo
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
集約署名
集約署名
MITSUNARI Shigeo
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル
MITSUNARI Shigeo
Gocon2017:Goのロギング周りの考察
Gocon2017:Goのロギング周りの考察
貴仁 大和屋
新しい暗号技術
新しい暗号技術
MITSUNARI Shigeo
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
MITSUNARI Shigeo
暗認本読書会4
暗認本読書会4
MITSUNARI Shigeo
暗認本読書会12
暗認本読書会12
MITSUNARI Shigeo
暗号技術入門
暗号技術入門
MITSUNARI Shigeo
自作ペアリング/BLS署名ライブラリの紹介
自作ペアリング/BLS署名ライブラリの紹介
MITSUNARI Shigeo
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
ts21
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
MITSUNARI Shigeo
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
暗認本読書会13 advanced
暗認本読書会13 advanced
MITSUNARI Shigeo
楕円曲線入門トーラスと楕円曲線のつながり
楕円曲線入門トーラスと楕円曲線のつながり
MITSUNARI Shigeo
暗認本読書会6
暗認本読書会6
MITSUNARI Shigeo
暗認本読書会5
暗認本読書会5
MITSUNARI Shigeo
秘密分散法の数理
秘密分散法の数理
Akito Tabira
プログラミングコンテストでの動的計画法
プログラミングコンテストでの動的計画法
Takuya Akiba
プロフェッショナルSSL/TLS 1.2章
プロフェッショナルSSL/TLS 1.2章
MITSUNARI Shigeo
Ietf97 ソウル報告
Ietf97 ソウル報告
yuki-f
More Related Content
What's hot
暗認本読書会11
暗認本読書会11
MITSUNARI Shigeo
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
集約署名
集約署名
MITSUNARI Shigeo
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル
MITSUNARI Shigeo
Gocon2017:Goのロギング周りの考察
Gocon2017:Goのロギング周りの考察
貴仁 大和屋
新しい暗号技術
新しい暗号技術
MITSUNARI Shigeo
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
MITSUNARI Shigeo
暗認本読書会4
暗認本読書会4
MITSUNARI Shigeo
暗認本読書会12
暗認本読書会12
MITSUNARI Shigeo
暗号技術入門
暗号技術入門
MITSUNARI Shigeo
自作ペアリング/BLS署名ライブラリの紹介
自作ペアリング/BLS署名ライブラリの紹介
MITSUNARI Shigeo
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
ts21
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
MITSUNARI Shigeo
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
暗認本読書会13 advanced
暗認本読書会13 advanced
MITSUNARI Shigeo
楕円曲線入門トーラスと楕円曲線のつながり
楕円曲線入門トーラスと楕円曲線のつながり
MITSUNARI Shigeo
暗認本読書会6
暗認本読書会6
MITSUNARI Shigeo
暗認本読書会5
暗認本読書会5
MITSUNARI Shigeo
秘密分散法の数理
秘密分散法の数理
Akito Tabira
プログラミングコンテストでの動的計画法
プログラミングコンテストでの動的計画法
Takuya Akiba
What's hot
(20)
暗認本読書会11
暗認本読書会11
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
集約署名
集約署名
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル
Gocon2017:Goのロギング周りの考察
Gocon2017:Goのロギング周りの考察
新しい暗号技術
新しい暗号技術
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
暗認本読書会4
暗認本読書会4
暗認本読書会12
暗認本読書会12
暗号技術入門
暗号技術入門
自作ペアリング/BLS署名ライブラリの紹介
自作ペアリング/BLS署名ライブラリの紹介
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
暗号技術の実装と数学
暗号技術の実装と数学
暗認本読書会13 advanced
暗認本読書会13 advanced
楕円曲線入門トーラスと楕円曲線のつながり
楕円曲線入門トーラスと楕円曲線のつながり
暗認本読書会6
暗認本読書会6
暗認本読書会5
暗認本読書会5
秘密分散法の数理
秘密分散法の数理
プログラミングコンテストでの動的計画法
プログラミングコンテストでの動的計画法
Similar to 暗認本読書会10
プロフェッショナルSSL/TLS 1.2章
プロフェッショナルSSL/TLS 1.2章
MITSUNARI Shigeo
Ietf97 ソウル報告
Ietf97 ソウル報告
yuki-f
Janogia20120921 yoshinotakeshi
Janogia20120921 yoshinotakeshi
Keisuke Ishibashi
Status 425 HTTP/Tokyo
Status 425 HTTP/Tokyo
yuki-f
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
Masakazu Asama
Protocol2018
Protocol2018
rung (Hiroki Suezawa)
UDPプロトコルについて
UDPプロトコルについて
Daiki Hayakawa
第7回勉強会 ネットワークの基礎
第7回勉強会 ネットワークの基礎
hakoika-itwg
コンピューターネットワーク入門
コンピューターネットワーク入門
Yusuke Miyazaki
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
RFC7589(NETCONF Protocol over TLS)の勉強資料
RFC7589(NETCONF Protocol over TLS)の勉強資料
Tetsuya Hasegawa
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Panda Yamaki
IPsecについて
IPsecについて
Nomura Yusuke
Armored core vのオンラインサービスにおけるクラウドサーバー活用事例
Armored core vのオンラインサービスにおけるクラウドサーバー活用事例
erakazu
Bckyoto181129
Bckyoto181129
new snow
Professional SSL/TLS Reading Chapter 14
Professional SSL/TLS Reading Chapter 14
Shogo Hayashi
WebSocket Protocol と Plack::Middleware::WebSocket
WebSocket Protocol と Plack::Middleware::WebSocket
Yu Nobuoka
NATS on VCAP
NATS on VCAP
Katsunori Kawaguchi
第6回 初心者向け Ruby on Rails 勉強会 in 門前仲町
第6回 初心者向け Ruby on Rails 勉強会 in 門前仲町
剛 羽根
Similar to 暗認本読書会10
(20)
プロフェッショナルSSL/TLS 1.2章
プロフェッショナルSSL/TLS 1.2章
Ietf97 ソウル報告
Ietf97 ソウル報告
Janogia20120921 yoshinotakeshi
Janogia20120921 yoshinotakeshi
Status 425 HTTP/Tokyo
Status 425 HTTP/Tokyo
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
Protocol2018
Protocol2018
UDPプロトコルについて
UDPプロトコルについて
第7回勉強会 ネットワークの基礎
第7回勉強会 ネットワークの基礎
コンピューターネットワーク入門
コンピューターネットワーク入門
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
RFC7589(NETCONF Protocol over TLS)の勉強資料
RFC7589(NETCONF Protocol over TLS)の勉強資料
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
IPsecについて
IPsecについて
Armored core vのオンラインサービスにおけるクラウドサーバー活用事例
Armored core vのオンラインサービスにおけるクラウドサーバー活用事例
Bckyoto181129
Bckyoto181129
Professional SSL/TLS Reading Chapter 14
Professional SSL/TLS Reading Chapter 14
WebSocket Protocol と Plack::Middleware::WebSocket
WebSocket Protocol と Plack::Middleware::WebSocket
NATS on VCAP
NATS on VCAP
第6回 初心者向け Ruby on Rails 勉強会 in 門前仲町
第6回 初心者向け Ruby on Rails 勉強会 in 門前仲町
More from MITSUNARI Shigeo
Intel AVX-512/富岳SVE用SIMDコード生成ライブラリsimdgen
Intel AVX-512/富岳SVE用SIMDコード生成ライブラリsimdgen
MITSUNARI Shigeo
暗認本読書会8
暗認本読書会8
MITSUNARI Shigeo
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
MITSUNARI Shigeo
私とOSSの25年
私とOSSの25年
MITSUNARI Shigeo
WebAssembly向け多倍長演算の実装
WebAssembly向け多倍長演算の実装
MITSUNARI Shigeo
HPC Phys-20201203
HPC Phys-20201203
MITSUNARI Shigeo
LazyFP vulnerabilityの紹介
LazyFP vulnerabilityの紹介
MITSUNARI Shigeo
Intro to SVE 富岳のA64FXを触ってみた
Intro to SVE 富岳のA64FXを触ってみた
MITSUNARI Shigeo
ゆるバグ
ゆるバグ
MITSUNARI Shigeo
ElGamal型暗号文に対する任意関数演算・再暗号化の二者間秘密計算プロトコルとその応用
ElGamal型暗号文に対する任意関数演算・再暗号化の二者間秘密計算プロトコルとその応用
MITSUNARI Shigeo
A compact zero knowledge proof to restrict message space in homomorphic encry...
A compact zero knowledge proof to restrict message space in homomorphic encry...
MITSUNARI Shigeo
Spectre/Meltdownとその派生
Spectre/Meltdownとその派生
MITSUNARI Shigeo
Practical Two-level Homomorphic Encryption in Prime-order Bilinear Groups
Practical Two-level Homomorphic Encryption in Prime-order Bilinear Groups
MITSUNARI Shigeo
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
MITSUNARI Shigeo
More from MITSUNARI Shigeo
(14)
Intel AVX-512/富岳SVE用SIMDコード生成ライブラリsimdgen
Intel AVX-512/富岳SVE用SIMDコード生成ライブラリsimdgen
暗認本読書会8
暗認本読書会8
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
私とOSSの25年
私とOSSの25年
WebAssembly向け多倍長演算の実装
WebAssembly向け多倍長演算の実装
HPC Phys-20201203
HPC Phys-20201203
LazyFP vulnerabilityの紹介
LazyFP vulnerabilityの紹介
Intro to SVE 富岳のA64FXを触ってみた
Intro to SVE 富岳のA64FXを触ってみた
ゆるバグ
ゆるバグ
ElGamal型暗号文に対する任意関数演算・再暗号化の二者間秘密計算プロトコルとその応用
ElGamal型暗号文に対する任意関数演算・再暗号化の二者間秘密計算プロトコルとその応用
A compact zero knowledge proof to restrict message space in homomorphic encry...
A compact zero knowledge proof to restrict message space in homomorphic encry...
Spectre/Meltdownとその派生
Spectre/Meltdownとその派生
Practical Two-level Homomorphic Encryption in Prime-order Bilinear Groups
Practical Two-level Homomorphic Encryption in Prime-order Bilinear Groups
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
Recently uploaded
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
Hiroshi Tomioka
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
Recently uploaded
(9)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
暗認本読書会10
1.
暗認本読書会10 ECH, HPKE, QUIC,
HTTP3, 無線LAN 2021/12/2 https://anninbon.connpass.com/ 光成滋生
2.
• 暗号化通信が始まるまで1回やりとり • Application
dataが送信されるまでの通信回数も1回減 • (option) PKSがあれば0-RTTで暗号化通信が始まるモードも 2 / 24 TLS 1.3の通信プロトコル(再掲) 暗認本p.218 KS : DH鍵共有 のための情報 PKS : 事前鍵 共有情報 ここから 暗号化始まる
3.
• PKC :
公開情報を扱う暗号技術全般 • PKE : 公開鍵で暗号化して秘密鍵で復号する暗号方式 • TLS 1.3 = ECDH鍵共有 + 署名(ECDSA/EdDSA) + HKDF(HMAC/SHA-256) + AEAD(AES-GCMなど) • PKEは使われない 3 / 24 TLS 1.3の暗号技術の復習
4.
• DNSSEC • 権威DNSサーバ⇔キャッシュDNSサーバの完全性のみ保証 •
クライアント⇔キャッシュDNSサーバの完全性/秘匿性は無い • DoT・DoHは後者を提供 • DNSSECとDoT・DoHのスコープ 4 / 24 DNSの安全性(再掲)
5.
• SNI(Server Name
Indication) • 接続先をServerHelloに書く(暗号化されない) • せっかくDoTやDoHで暗号化したのに • ESNI(Encrypted SNI) • SNIを暗号化したい • 2020年8月中国のグレート・ファイアウォールはESNIを拒絶 • 2020年10月ロシアもESNIをブロック 5 / 24 バーチャルホストとESNI (再掲)
6.
• https://blog.cybozu.io/にアクセスしたときの ClientHello 6 /
24 Wiresharkによるパケットキャプチャ
7.
• SNIだけでなくClientHello全体を暗号化したい • しかし何の鍵で暗号化する? •
DoHで鍵を送ればよいのでは • SVCB (SerViCe Binding)とHTTPS RR(Resource Record) • DNSの拡張とECHを平行して仕様検討中(次頁のHPKE) • HTTPS RRに公開鍵の情報をもたせる 7 / 24 ECH (Encrypted Client Hello)
8.
• 従来のハイブリッド暗号KEM-DEMフレームワーク • 様々な方式が提案されている •
NTTのPSEC-KEM (ISO/IEC 18033-2) ; DH鍵共有+OTP+hash • HPKEは新しい知見を元に仕組みを再定義する • 楕円曲線鍵共有ECDH+鍵導出関数HKDF+認証付き暗号AEAD • 簡単な例(詳細はhttps://datatracker.ietf.org/doc/draft-irtf-cfrg-hpke/) • 注 : HPKEは前方秘匿性FSは持ってない 8 / 24 HPKE (Hybrid PKE)
9.
• ネットワークのプロトコルを階層化 括弧内はおおむねOSI参照モデルでの呼称に対応 • フレームやパケットの構造 9
/ 24 インターネットプロトコルスイート 層 主なプロトコル アプリケーション HTTP, HTTPS, SMTP, DNS トランスポート TCP, UDP (レイヤ3) インターネット IP (レイヤ2) リンク イーサネット, IEEE802.11
10.
• ブロードバンドルーター • LANとインターネットを相互接続するための機能を持つ •
プロトコル • DNS • ドメイン名 →IPアドレス • ARP • IPアドレス →MACアドレス 10 / 24 LANからインターネットへ
11.
• HTTP/1.1 Webページを取得する標準プロトコル(1997) •
高速通信には向かない • 2012年GoogleがSPDY(スピーディー)を提案→HTTP/2に標準化 • 特長 • ストリーム(データ要求と受け取りの仕組み) の多重化 • テキストベースからバイナリベースへ 11 / 24 HTTP/2
12.
• TCPの3-wayハンドェイク • TLS
1.3はTLS 1.2から通信回数削減 • but TCPのハンドシェイクは変わらず • HOL(Head-Of-Line blocking)ブロッキング • HTTP/2でストリームの多重化 • but TCPパケットの一部が欠損すると 再送されるまでストリーム全体が止まる 12 / 24 TCPとUDPの接続が始まるまで
13.
• 通信開始 • TCPにおける3-wayハンドシェイクとTLSのClient/ServerHello •
信頼性 • TCPのチェックサムとTLSのAEAD • QUIC ; 2012頃からGoogleが提唱 • TCPベースからUDPベースへ • データ欠損などはQUICのレイヤで保証 • コネクションをConnection IDと呼ばれる識別子で管理 • 複数のストリームを持つ・ストリームごとに独立 • コネクションマイグレーション • IPアドレスが変わってもハンドシェイクのやり直しが不要 • ユーザアプリケーション(ライブラリ)で改良 • TCPはOSの仕事だったので改良・実験しづらい 13 / 24 冗長性を排除したQUIC
14.
• QUICの標準化(2018) • HTTP/2ベースにTLS
1.3で秘匿性と完全性を担保 • TCPからUDP(443)へ変更することにより通信の高速化 • QUICとTLSの役割分担 • TLSとQUICの両方で暗号機能が重複 • TLSが鍵を交換し認証するハンドシェイクに専念 • QUICがTLSの暗号化機能を利用 14 / 24 HTTP/3
15.
• 山本 和彦「QUICをゆっくり解説」 •
https://eng-blog.iij.ad.jp/archives/author/kazu • 後藤ゆき「HTTP/3入門」 • WEB+DB PRESS vol.123(技術評論社2021年) 15 / 24 詳しい解説記事
16.
• IEEE 802.11,
2021年現在IEEE 802.11ax (Wi-Fi 6)が最新 • Wi-FiはWiFi Alianceの登録商標 • 無線LANのアクセスポイント • 無線LANのIEEE802.11フレーム⇔イーサネットフレーム • ESSID • アクセスポイントを区別する識別子 • パスワードをつけて保護する 16 / 24 無線LAN
17.
• 無線LANは電波 • 近くにあれば誰でも盗聴可能
: 有線LANとは異なる攻撃が可能 • ARP/MACスプーフィング(spoofing : なりすまし) • ARPは暗号化されていない • 不正なARPを送ってMACアドレスを偽装→MITMなどへ • Evil Twin • 同じSSIDを設定し強い電波を出して待ち受け • 認証解除攻撃 • PMF(Protected Management Frames) • 802.11w 管理フレームを保護する規格 17 / 24 スプーフィングと認証解除攻撃
18.
• 40bitの秘密鍵(後に104bitにまで増える) • 24bitの初期化ベクトルIV
+ RC4 • 24bitだと12bit分の盗聴で 同じものが見つかる確率が 40% ; これを利用した攻撃の研究 • 2007年Tews • 8万5千個のARPから秘密鍵を復元 • 2010年TeAM-OK(寺村氏ら) • 通常のパケット5万個から秘密鍵を復元 18 / 24 WEP (Wired Equivalent Privacy)
19.
• WPA(Wi-Fi Protected
Access) • 2003年WPA-TKIP(Temporal Key Integrity Protocol) • 48bitのIV+RC4 • WPA2(2004年 IEEE 802.11i) • 256bitのAES 19 / 24 WPAからWAP2 4-wayハンドシェイク
20.
• 2017年VanhoefらによるWPA2の攻撃 • MITMによるナンスの再利用を誘発する攻撃 •
一部のAndroidの実装でTKを全て0にしてしまうバグの発見 • 全てHTTPSなら安全だがそうでなければ盗聴/改竄の可能性 20 / 24 KRACK
21.
• SAE(Simultaneous Authentication
of Equals) • 4-wayハンドェイクの前に行う鍵共有プロトコル • PSKが漏洩しても鍵共有の結果は分からない前方秘匿性 21 / 24 WPA3 (2018)
22.
• VanhoefとRonenによるSAEの脆弱な実装報告 • 楕円曲線の秘密鍵の値に依存した実行速度の差を利用 •
サイドチャネル攻撃 • 他にダウングレード攻撃や実装不備など • 2020年対策済み • FragAttacks (2021年5月) by Vanhoef • フレームアグリケーション • 複数の(無線LAN)フレームを一つに集約する機能 • 集約されているかを確認するフラグは暗号化保護の対象外 • このフラグを改竄して攻撃パケットを挿入 • 悪用は困難 22 / 24 Dragonblood (2019)とその後
Download now