Upgrade to Pro — share decks privately, control downloads, hide ads and more …

seccamp2024-edictionary-python-TLS

Avatar for らすぴー らすぴー
September 07, 2024
Technology
35
0

 seccamp2024-edictionary-python-TLS

Avatar for らすぴー

らすぴー

September 07, 2024

More Decks by らすぴー

See All by らすぴー
限界環境CPython rev. seccamp2025
Avatar for らすぴー raspython3
0
36
kernel-vm-ittekita-yuukousai
Avatar for らすぴー raspython3
0
93
kernelvm-brain-net
Avatar for らすぴー raspython3
0
1.1k
pyconjp2024-wince
Avatar for らすぴー raspython3
0
35

Other Decks in Technology

See All in Technology
ServiceNow Knowledge 26 の歩き方
Avatar for ServiceNow Japan Meetup manarobot
0
180
バイブコーディングで3倍早く⚪⚪を作ってみた
Avatar for Sam Akada samakada
0
120
AWS DevOps Agentはチームメイトになれるのか?/ Can AWS DevOps Agent become a teammate
Avatar for Masanori Yamaguchi kinunori
6
770
UIライブラリに依存しすぎないReact Native設計を目指して
Avatar for Takahiro Kato grandbig
0
140
ネットワーク運用を楽にするAWS DevOps Agent活用法!! / 20260421 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
230
コードや知識を組み込む / Incorporate Code and Knowledge
Avatar for Kenji Saito ks91
PRO
0
170
20260428_Product Management Summit_tadokoroyoshiro
Avatar for tadokoro_yoshiro tadokoro_yoshiro
14
15k
VespaのParent Childを用いたフィードパフォーマンスの改善
Avatar for 小野崇之 taking
0
110
Expiration of Secure Boot Certificates for vSphere Virtual Machines
Avatar for MasahiroIrie mirie_sd
0
110
AIはハッカーを減らすのか、増やすのか?──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
0
210
Practical TypeProf: Lessons from Analyzing Optcarrot
Avatar for Yusuke Endoh mame
0
1.1k
「SaaSの次の時代」に重要性を増すステークホルダーマネジメントの要諦 ~解像度を圧倒的に高めPdMの価値を最大化させる方法~
Avatar for KAKEHASHI kakehashi
PRO
3
2.6k

Featured

See All Featured
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
270
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.7k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
120
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.1k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
200
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
270
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
110
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
290

Transcript

  1. ~だっておもしろそうだったから~ 1

  2. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 2

  3. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 3

  4. 活動名 RasPython3 / らすぴー 普段やってること 各種ウェブツールづくり Discordのボットづくり Linuxいじり 電子辞書いじり 4

  5. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 5

  6. PythonでTLS実装した! Pythonで書いたTLSのクライアントとサーバーを電子辞書で 動かしたい! 6

  7. 作業の流れ 1. TLSのクライアントとサーバーをPythonで実装する 2. 必要なライブラリを電子辞書に移植する 1. cryptographyを移植する 1. OpenSSLを移植する 2.

    cffiを移植する 1. libffiを移植する 3. 動かす 7

  8. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 8

  9. なんか...面白だったから 9

  10. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 10

  11. • おそらく大半の方の疑問 • 2023年 4月頃から移植開始 2023年12月に初の動作確認 • Python2.5の頃にもWinCEサポートはあったが、Python3には無 かった •

    なかったから作った 11 Python CE

  12. 12 ふつうのWindows • カレントディレクトリあり • Errnoあり • 環境変数あり • コンソールあり

    電子辞書のWindows CE • カレントディレクトリなし • Errnoなし • 環境変数なし • コンソールなし いろいろ再現する必要がある

  13. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 13

  14. • Transport Layer Securityの略 • httpsやwssなどで使われている • TLS1.3: RFC 8446

    • SSLの後継(?)である 14

  15. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 15

  16. • cryptography • Pythonの暗号ライブラリ • OpenSSLを利用する • 今回は暗号計算や証明書のパースに利用 • ソースコードにRustを含んでいるが、Rustは使えないので古いバー

    ジョンを使用 • OpenSSL • みんな大好きOpenSSL • 今回はバージョン3.0.7を移植 • 実は海外勢が移植に成功しているが、ビルドツールの関係で追加で 移植作業をした 16

  17. • cffi • C言語で書かれたPythonライブラリ • C Foreign Function Interfaceの略 •

    cryptographyの動作に必要 • libffi • cffiが依存するライブラリ • セキュキャン期間中に移植が間に合わなかったが、後日初歩的ミスで あったことが判明しちょっと落ち込んだ 17

  18. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 18

  19. 動いた~~~~!!! 19 クライアント サーバー

  20. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 20

  21. そういえばPythonで実装されたTLSのサーバーって... ...こんなところに同じS04の受講生の方が書いたサーバー が!!! →これも電子辞書で動かしちゃえ! 追加で移植したライブラリ • PyCryptodome 21

  22. • 問題発生 import Cryptoがうまくいかない • 原因 import時にファイルの大文字と小文字を無視するフラグ PYTHONCASEOKがオンになっていた →Cryptoとcryptoを区別できなかった Crypto:

    PyCryptodome crypto: そのサーバーに含まれていたモジュール 22

  23. • なぜPYTHONCASEOKがオンになっていた? 23

  24. うごいた~~~! 24 自分のクライアント もう一人の方のサーバー

  25. PythonのWinCE移植について 今月末に東京で開催されるPyConJP 2024にて野良トークします! ご清聴ありがとうございました! 25