Upgrade to Pro — share decks privately, control downloads, hide ads and more …

seccamp2024-edictionary-python-TLS

Avatar for らすぴー らすぴー
September 07, 2024
Technology
0
20

 seccamp2024-edictionary-python-TLS

Avatar for らすぴー

らすぴー

September 07, 2024
Tweet

More Decks by らすぴー

See All by らすぴー
限界環境CPython rev. seccamp2025
Avatar for らすぴー raspython3
0
25
kernel-vm-ittekita-yuukousai
Avatar for らすぴー raspython3
0
68
kernelvm-brain-net
Avatar for らすぴー raspython3
0
910
pyconjp2024-wince
Avatar for らすぴー raspython3
0
19

Other Decks in Technology

See All in Technology
AI駆動開発を実現するためのアーキテクチャと取り組み
Avatar for Yuichiro Yamashita baseballyama
15
12k
JavaScript パーサーに using 対応をする過程で与えたエコシステムへの影響
Avatar for Yuichiro Yamashita baseballyama
1
140
大規模モノレポの秩序管理 失速しない多言語化フロントエンドの運用 / JSConf JP 2025
Avatar for shoota shoota
0
360
pmconf 2025 大阪「生成AI時代に未来を切り開くためのプロダクト戦略:圧倒的生産性を実現するためのプロダクトサイクロン」 / The Product Cyclone for Outstanding Productivity
Avatar for yama@muteki yamamuteki
3
2.4k
ローカルVLM OCRモデル + Gemini 3.0 Proで日本語性能を試す
Avatar for Gota gotalab555
1
130
Android Studio Otter の最新 Gemini 機能 / Latest Gemini features in Android Studio Otter
Avatar for Yuki Anzai yanzm
0
310
Pandocでmd→pptx便利すぎワロタwww
Avatar for meow meow_noisy
2
880
アジャイル社内普及ご近所さんマップを作ろう / Let's create an agile neighborhood map
Avatar for Satoshi Harada psj59129
1
140
小規模チームによる衛星管制システムの開発とスケーラビリティの実現
Avatar for Takahiro Miyoshi sankichi92
0
110
LINEギフト・LINEコマース領域の開発
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
370
adk-samples に学ぶデータ分析 LLM エージェント開発
Avatar for na0 na0
3
520
なぜブラウザで帳票を生成したいのか どのようにブラウザで帳票を生成するのか
Avatar for yagisan-reports yagisanreports
1
190

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
2.9k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.1k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
7.8k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
980
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k

Transcript

  1. ~だっておもしろそうだったから~ 1

  2. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 2

  3. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 3

  4. 活動名 RasPython3 / らすぴー 普段やってること 各種ウェブツールづくり Discordのボットづくり Linuxいじり 電子辞書いじり 4

  5. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 5

  6. PythonでTLS実装した! Pythonで書いたTLSのクライアントとサーバーを電子辞書で 動かしたい! 6

  7. 作業の流れ 1. TLSのクライアントとサーバーをPythonで実装する 2. 必要なライブラリを電子辞書に移植する 1. cryptographyを移植する 1. OpenSSLを移植する 2.

    cffiを移植する 1. libffiを移植する 3. 動かす 7

  8. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 8

  9. なんか...面白だったから 9

  10. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 10

  11. • おそらく大半の方の疑問 • 2023年 4月頃から移植開始 2023年12月に初の動作確認 • Python2.5の頃にもWinCEサポートはあったが、Python3には無 かった •

    なかったから作った 11 Python CE

  12. 12 ふつうのWindows • カレントディレクトリあり • Errnoあり • 環境変数あり • コンソールあり

    電子辞書のWindows CE • カレントディレクトリなし • Errnoなし • 環境変数なし • コンソールなし いろいろ再現する必要がある

  13. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 13

  14. • Transport Layer Securityの略 • httpsやwssなどで使われている • TLS1.3: RFC 8446

    • SSLの後継(?)である 14

  15. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 15

  16. • cryptography • Pythonの暗号ライブラリ • OpenSSLを利用する • 今回は暗号計算や証明書のパースに利用 • ソースコードにRustを含んでいるが、Rustは使えないので古いバー

    ジョンを使用 • OpenSSL • みんな大好きOpenSSL • 今回はバージョン3.0.7を移植 • 実は海外勢が移植に成功しているが、ビルドツールの関係で追加で 移植作業をした 16

  17. • cffi • C言語で書かれたPythonライブラリ • C Foreign Function Interfaceの略 •

    cryptographyの動作に必要 • libffi • cffiが依存するライブラリ • セキュキャン期間中に移植が間に合わなかったが、後日初歩的ミスで あったことが判明しちょっと落ち込んだ 17

  18. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 18

  19. 動いた~~~~!!! 19 クライアント サーバー

  20. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 20

  21. そういえばPythonで実装されたTLSのサーバーって... ...こんなところに同じS04の受講生の方が書いたサーバー が!!! →これも電子辞書で動かしちゃえ! 追加で移植したライブラリ • PyCryptodome 21

  22. • 問題発生 import Cryptoがうまくいかない • 原因 import時にファイルの大文字と小文字を無視するフラグ PYTHONCASEOKがオンになっていた →Cryptoとcryptoを区別できなかった Crypto:

    PyCryptodome crypto: そのサーバーに含まれていたモジュール 22

  23. • なぜPYTHONCASEOKがオンになっていた? 23

  24. うごいた~~~! 24 自分のクライアント もう一人の方のサーバー

  25. PythonのWinCE移植について 今月末に東京で開催されるPyConJP 2024にて野良トークします! ご清聴ありがとうございました! 25