今週気になったTLS関連のニュース #181 (original) (raw)

2024年11月11日～2024年11月17日に読んだ中で気になったニュースとメモ書きです。

• [証明書有効期限提案スケジュール変更]
• [NIST Internal Report 8547ドラフト]
• [その他のニュース]
  • ▼PlayStation 5のネットワーク暗号化を突破する
  • ▼Use of ML-DSA in TLS1.3ドラフト
  • ▼NginxがTLS 1.0/1.1をデフォルトで無効化
  • ▼Cloudflare Radarで見るPQC（2024.11）
• [おわりに]

[証明書有効期限提案スケジュール変更]

こちらのツイートから。

I've updated my blog post to reflect the updated proposal, which has significantly extended the timeline for implementation.

We will now see no change until March 2026, and the final change has been pushed all the way back to March 2028. pic.twitter.com/hlMN1H90H5

— Scott Helme (@Scott_Helme) 2024年11月14日

リンク先はこちら。

github.com

主な変更点としては以下の通り。

• 2025年9月から有効期限200日となる予定だったが、2026年3月からに。
• 2027年4月から有効期限45日となる予定だったが、2028年3月から有効期限47日に。

ちょっと猶予ができた...？焼石に何とやら。

issueに対するコメントでは、提案者の所属するApple自身がつい最近失効エラーを発生させたという指摘も。

[NIST Internal Report 8547ドラフト]

こちらのツイートから。

The new NIST IR 8547 "Transition to Post-Quantum Cryptography Standards" (draft out today) makes RSA, Elliptic Curve crypto disallowed by 2035. Hybrid (trad./pqc) solutions are accommodated by NIST. https://t.co/vtU98m5b7x pic.twitter.com/S2GYQa2ILA

— mjos\dwez (@mjos_crypto) 2024年11月12日

リンク先はこちらのPDF。

「Transition to Post-Quantum Cryptography Standards（耐量子暗号標準への移行）」というタイトルのNISTのInternal Reportのパブリックドラフト初版が公開された*1。

上の画像にもあるように、RSAや楕円曲線暗号といった既存の暗号アルゴリズムについては、2030年以降112ビット安全性のアルゴリズムが非推奨（Deprecated）となるだけでなく、2035年以降128ビット安全性を持つアルゴリズムでさえも不許可（Disallowed）となる予定とのこと。

ホワイトハウス OMB Memorandum では、2035年と書かれていると言う記憶です。
CNSA 2.0では用途によっては2030年から移行しているという位置付けかなと思います。

— 菅野 哲 / GMOイエラエ 取締役CTO (@satorukanno) 2024年11月13日

確かにドキュメント中でも「National Security Memorandum 10 (NSM-10)」が2035年の根拠として引用されていた。

しかし、ちょっと読んだだけでは、楕円曲線暗号＋PQCのハイブリッドな手法が2035年以後にも有効と認められるのかどうかはっきりとは分からなかった。おそらくNGな気がするので、きっとそれまでにはPQC単体の鍵交換や証明書が普及するという予測なのだろうか...？証明書の方は結構ギリギリな気もするけど...。

[その他のニュース]

▼PlayStation 5のネットワーク暗号化を突破する

こちらのツイートから。

— Sho Nakatani (@laysakura) 2024年11月14日

リンク先はこちら。

laysakura.notion.site

CODE BLUE 2024というイベントで「PlayStation 5のネットワーク暗号化を突破する」というタイトルの発表があった模様。

codeblue.jp

証明書検証不備を利用してユーザーの機密情報を盗む以外にも、ゲームデータを含むトラフィックを改竄してゲームを有利に進めることができてしまうとのこと。

先日のニュースで本家ニュースレターが取り上げていたcertmitmの作者の方の発表だった様子。5万ドルの報酬はすごい...上の講演メモによると、合計で20万ドル以上稼いでいるとのこと。

kdnakt.hatenablog.com

▼Use of ML-DSA in TLS1.3ドラフト

こちらのツイートから。

Use of ML-DSA in TLS 1.3https://t.co/ND7Ifqkwwf
ポスト量子署名方式 ML-DSA話が盛り上がってる気がする

— ゆき (@flano_yuki) 2024年11月16日

リンク先はこちら。

www.ietf.org

signature_algorithms拡張でML-DSAを利用できるように、という提案。

enum {
mldsa44(0x0904),
mldsa65(0x0905),
mldsa87(0x0906)
} SignatureScheme;

ハイブリッド署名ではなく単体のML-DSAというのが気になる...。

▼NginxがTLS 1.0/1.1をデフォルトで無効化

こちらのツイートから。

[Nginx] SSL: disabled TLSv1 and TLSv1.1 by default.https://t.co/xfumh4IGKc

— ゆき (@flano_yuki) 2024年11月17日

リンク先はこちら。

github.com

RFC 8996で非推奨とされたこと、OpenSSL、BoringSSL、LibreSSLなど基盤とするライブラリで無効となっておりNginxから有効化できないこと、Chrome/Firefox/Safariで無効化されており利用できないことから、Nginxでもデフォルトでは利用できないようにする変更がmasterブランチに入った*2。現時点ではリリースされていない。

▼Cloudflare Radarで見るPQC（2024.11）

こちらのツイートから。

📈👀 pic.twitter.com/ptSrb5yfQe

— Bas Westerbaan (@bwesterb) 2024年11月14日

リンク先はこちら。

radar.cloudflare.com

2024年4月にデフォルトでKyber+ECDHEの鍵交換が有効化されたChromeがリリースされて、一気に10数%まで伸びたが、そこからやや伸び悩んでいる様子。11月にも日によっては20%を超えている日があるので、徐々に増えていそうな気配。

[おわりに]

技術書典17は終わりましたが、引き続き電子版販売中です🙏

techbookfest.org

techbookfest.org

techbookfest.org