Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

seccamp2024-edictionary-python-TLS

Avatar for らすぴー らすぴー
September 07, 2024
Technology
0
22

 seccamp2024-edictionary-python-TLS

Avatar for らすぴー

らすぴー

September 07, 2024
Tweet

More Decks by らすぴー

See All by らすぴー
限界環境CPython rev. seccamp2025
Avatar for らすぴー raspython3
0
27
kernel-vm-ittekita-yuukousai
Avatar for らすぴー raspython3
0
71
kernelvm-brain-net
Avatar for らすぴー raspython3
0
930
pyconjp2024-wince
Avatar for らすぴー raspython3
0
21

Other Decks in Technology

See All in Technology
AWSセキュリティアップデートとAWSを育てる話
Avatar for cm-usuda-keisuke cmusudakeisuke
0
250
AWS Trainium3 をちょっと身近に感じたい
Avatar for Yasutaka OHMURA bigmuramura
1
140
Playwrightのソースコードに見る、自動テストを自動で書く技術
Avatar for Yusuke Iwaki yusukeiwaki
13
5.3k
プロンプトやエージェントを自動的に作る方法
Avatar for shibuiwilliam shibuiwilliam
0
990
Debugging Edge AI on Zephyr and Lessons Learned
Avatar for misoji engineer iotengineer22
0
180
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
Avatar for Taketo Takashima taketo1113
1
280
Sansanが実践する Platform EngineeringとSREの協創
Avatar for SansanTech sansantech
PRO
2
830
Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ
Avatar for Naoya Ito naoya
6
1.5k
AWS re:Invent 2025で見たGrafana最新機能の紹介
Avatar for 濱田孝治 hamadakoji
0
350
Playwright x GitHub Actionsで実現する「レビューしやすい」E2Eテストレポート
Avatar for kinosuke01 kinosuke01
0
590
RAG/Agent開発のアップデートまとめ
Avatar for sakai taka0709
0
170
Reinforcement Fine-tuning 基礎〜実践まで
Avatar for Morita ch6noota
0
180

Featured

See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
58
6.2k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.8k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.2k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k

Transcript

  1. ~だっておもしろそうだったから~ 1

  2. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 2

  3. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 3

  4. 活動名 RasPython3 / らすぴー 普段やってること 各種ウェブツールづくり Discordのボットづくり Linuxいじり 電子辞書いじり 4

  5. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 5

  6. PythonでTLS実装した! Pythonで書いたTLSのクライアントとサーバーを電子辞書で 動かしたい! 6

  7. 作業の流れ 1. TLSのクライアントとサーバーをPythonで実装する 2. 必要なライブラリを電子辞書に移植する 1. cryptographyを移植する 1. OpenSSLを移植する 2.

    cffiを移植する 1. libffiを移植する 3. 動かす 7

  8. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 8

  9. なんか...面白だったから 9

  10. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 10

  11. • おそらく大半の方の疑問 • 2023年 4月頃から移植開始 2023年12月に初の動作確認 • Python2.5の頃にもWinCEサポートはあったが、Python3には無 かった •

    なかったから作った 11 Python CE

  12. 12 ふつうのWindows • カレントディレクトリあり • Errnoあり • 環境変数あり • コンソールあり

    電子辞書のWindows CE • カレントディレクトリなし • Errnoなし • 環境変数なし • コンソールなし いろいろ再現する必要がある

  13. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 13

  14. • Transport Layer Securityの略 • httpsやwssなどで使われている • TLS1.3: RFC 8446

    • SSLの後継(?)である 14

  15. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 15

  16. • cryptography • Pythonの暗号ライブラリ • OpenSSLを利用する • 今回は暗号計算や証明書のパースに利用 • ソースコードにRustを含んでいるが、Rustは使えないので古いバー

    ジョンを使用 • OpenSSL • みんな大好きOpenSSL • 今回はバージョン3.0.7を移植 • 実は海外勢が移植に成功しているが、ビルドツールの関係で追加で 移植作業をした 16

  17. • cffi • C言語で書かれたPythonライブラリ • C Foreign Function Interfaceの略 •

    cryptographyの動作に必要 • libffi • cffiが依存するライブラリ • セキュキャン期間中に移植が間に合わなかったが、後日初歩的ミスで あったことが判明しちょっと落ち込んだ 17

  18. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 18

  19. 動いた~~~~!!! 19 クライアント サーバー

  20. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 20

  21. そういえばPythonで実装されたTLSのサーバーって... ...こんなところに同じS04の受講生の方が書いたサーバー が!!! →これも電子辞書で動かしちゃえ! 追加で移植したライブラリ • PyCryptodome 21

  22. • 問題発生 import Cryptoがうまくいかない • 原因 import時にファイルの大文字と小文字を無視するフラグ PYTHONCASEOKがオンになっていた →Cryptoとcryptoを区別できなかった Crypto:

    PyCryptodome crypto: そのサーバーに含まれていたモジュール 22

  23. • なぜPYTHONCASEOKがオンになっていた? 23

  24. うごいた~~~! 24 自分のクライアント もう一人の方のサーバー

  25. PythonのWinCE移植について 今月末に東京で開催されるPyConJP 2024にて野良トークします! ご清聴ありがとうございました! 25