Slide 1

Slide 1 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ N೔ͰͰ͖Δ! TLS 1.3ࣗ࡞ೖ໳ @tex2e ηΩϡϦςΟɾΩϟϯϓશࠃେձ 2019 LT େձ

Slide 2

Slide 2 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ ࠓ೔ͷ͓࿩ TLS 1.3

Slide 3

Slide 3 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ TLSͱ͸ ௨৴͢Δ 2 ਓ͸͜Ε·Ͱʹձͬͨ͜ͱ͕ͳ͘ɺ ҆શͰ͸ͳ͍௨৴࿏Λ࢖ͬͨͱͯ͠΋ɺ ҆શʹ΍ΓͱΓ͕Ͱ͖Δ

Slide 4

Slide 4 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ ҆શͳ௨৴࿏ͱ͸... • ਅਖ਼ੑ • ௨৴૬ख͕ຊ෺Ͱ͋Δ͜ͱΛ֬ೝͰ͖Δ • (αʔόূ໌ॻʹΑΔೝূ ... X.509 Cert, PKI) • ػີੑ • ݖݶΛ࣋ͭਓ͚͕ͩΞΫηεͰ͖Δ • (௨৴಺༰ͷ҉߸Խ ... AES, ChaCha20) • ׬શੑ • վ͟Μ͞Εͳ͍ • (ೝূ෇͖҉߸ʹΑΔվ͟Μݕ஌ ... AEAD)

Slide 5

Slide 5 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ TLSͷϋϯυγΣΠΫ • Handshake • Ͳͷ҉߸εΠʔτΛ࢖͏͔ܾΊΔ • ެ։ݤ҉߸Λ༻͍ͯݤڞ༗͢Δ • ূ໌ॻΛ࢖ͬͯೝূ͢Δ • Application Data • ڞ௨ݤ҉߸Λ༻͍ͯ҉߸Խ͢Δ • HTTP Λ҉߸Խͨ͠σʔλͳͲ Open Socket Handshake Application Data Close Socket

Slide 6

Slide 6 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ TLS 1.3ͷ΍ΓͱΓ Client Server Client Hello Server Hello Application Data

Slide 7

Slide 7 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ ϓϩάϥϚͷ3େʮᅂΈʯ • ࣗ࡞ OS • ࣗ࡞ίϯύΠϥ (ϓϩάϥϛϯάݴޠ) • ࣗ࡞ϓϩτίϧελοΫ (TCP/IP, TLS) ˞ॾઆ͋Γ

Slide 8

Slide 8 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ TLSͲ͏΍ͬͯ࡞Δͷ? RFCΛಡΉ

Slide 9

Slide 9 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ TLS 1.3 (RFC 8446)

Slide 10

Slide 10 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ ߏ଄ମͱόΠτྻͷ૬ޓม׵ ม׵ ෮ݩ

Slide 11

Slide 11 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ ࣮૷ͷྲྀΕ TLS ͷ΍ΓͱΓͷ࣮૷ɿ 1. ιέοτ௨৴ 2. ϝοηʔδͷߏ଄ମͱόΠτྻͷ૬ޓม׵ TLS ͷ΍ΓͱΓͷத਎ͷ࣮૷ɿ 1. ପԁۂઢ Diffie-Hellman ݤڞ༗ 2. HKDF ʹΑΔݤεέδϡʔϦϯά 3. ೝূ෇͖҉߸ (AEAD) 4. X.509 ূ໌ॻ

Slide 12

Slide 12 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ TLS 1.3ͷ࠷৽ಈ޲ (Server/Client)

Slide 13

Slide 13 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ TLS 1.3ͷ࠷৽ಈ޲ (QUIC) UDP ͰίωΫγϣϯཱ֬ͱ TLS 1.3 ཱ֬Λಉ࣌ʹߦ͏ TCP + TLS 1.3 Client Server SYN SYN + ACK ACK Client Hello Server Hello Application Data QUIC (HTTP/3) Client Server QUIC QUIC QUIC Application Data

Slide 14

Slide 14 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ TLS 1.3ࣗ࡞͸ָ͍͚͠Ͳ೉͍͠ • จॻ͸΄ͱΜͲӳޠ • ҉߸ٕज़ͷج൫ͱͳΔ਺ֶͷ஌ࣝ • ωοτϫʔΫٕज़ͷ஌ࣝ • RFC ͸ೖ໳ॻͰ͸ͳ͍ͷͰॳֶऀʹ͸ݫ͍͠

Slide 15

Slide 15 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ 30೔Ͱ TLS 1.3 ͸ ࡞Εͳ͍Α

Slide 16

Slide 16 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ༧උ஌ࣝ ࣮૷ ࠷৽ಈ޲ ·ͱΊ ͓ΘΓ

Slide 17

Slide 17 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ࢀߟจݙ I RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3. IETF, August 2018. Andy Brodie: Overview of TLS v1.3. OWASP, 2017. URL https://www.owasp.org/images/d/d3/TLS_v1.3_ Overview_OWASP_Final.pdf SSL Labs: SSL Pulse. Qualys, Inc, June 2019. URL https://www.ssllabs.com/ssl-pulse/ @Fyrd, @Lensco: Can I use... URL https://caniuse.com/ IETF Draft: “QUIC: A UDP-Based Multiplexed and Secure Transport”. URL https://tools.ietf.org/ html/draft-ietf-quic-transport-22

Slide 18

Slide 18 text

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ࢀߟจݙ II Alessandro Ghedini: The Road to QUIC. Cloudflare, Inc, 2018. URL https://blog.cloudflare.com/the-road-to-quic/ խ໵ ࢁຊ: TCP/IP ϓϩτίϧελοΫࣗ࡞ೖ໳. KLab Inc, 2018. URL https://www.slideshare.net/ pandax381/tcpip-105857327 Ivan Risti´ c ஶ, ᜊ౻޹ಓ ؂༁: ϓϩϑΣογϣφϧ SSL/TLS. ϥϜμϊʔτ, 2018.