ISOC JAPAN CHAPTER IETF87 UPDATE MEETING SECURITY 関 連 ーTLS WG, IRTF CFRG, 暗 号 技 術 の 何 かー NTTソフトウェア 株 式 会 社 菅 野 哲 (かんの さとる) kanno.satoru@po.ntts.co.jp 2013 年 9 月 5 日 1
はじめに IETF87 Security Areaでの 動 向 から 雰 囲 気 を 知 ってもらいたい. Security Areaは 怖 くないです! 少 しでも 興 味 を 持 ったら 情 報 収 集 や 活 動 をやってみてください!! 発 表 の 流 れ 自 己 紹 介 この 登 壇 者 って 誰 よ? おさらい IETF Security Areaってどんなとこ? IETF87 Security Area どんな 雰 囲 気 だったの? 今 後 注 目 しとけばいいことって 何 かしら? TLS 1.3 ほとんどの 人 が 気 にしない 暗 号 技 術 の 動 向 おまけ 2
自 己 紹 介 名 前 菅 野 哲 (かんの さとる) 所 属 : NTTソフトウェア 株 式 会 社 たぶん9 年 目 主 な 活 動 暗 号 技 術 関 連 のお 仕 事 が 中 心 Camelliaという 共 通 鍵 暗 号 に 関 する 標 準 化 活 動 など SNS Twitter satorukanno Facebook satoru.kanno IETF 初 参 加 は? 72nd Dublin, Ireland 3
IETF SECURITY AREってどんなところ? ミッション 意 外 性 はなくセキュリティに 関 する 技 術 を 議 論 / 検 討 有 名 なプロトコルだと TLS,IPsec 最 近 のSecurity Areaの 大 きな 流 れ 検 討 したプロトコルのメンテナンスなどがメイン tls, ipsec, kitten etc., どのくらいのWGが 存 在 するの? 13WG 通 信 プロトコル, 認 証 関 連, 関 連 する 技 術 http://datatracker.ietf.org/wg/ Security Areaが 関 係 あるWG 等 は? CFRG(Crypt Forum Research Group) 4
IETF87 SECURITY AREAの 雰 囲 気 IETF87 Security Areaとその 周 辺 の 大 きな 流 れとしては PKIXが 終 了 したので 公 開 鍵 暗 号 の 話 題 が 減 少 CBCやRC4 関 連 等 で 共 通 鍵 暗 号 の 話 題 が 増 加! 今 回, 取 り 上 げるトピックスは IETF Security Area TLS WG TLS 1.3に 関 連 する 話 題 Stream Cipherに 関 する 話 題 IRTF CFRG IETFでの 暗 号 技 術 に 関 する 動 向 SM2 AESの 代 替 アルゴリズムリスト 上 記 以 外 で 共 有 したい 動 向 JOSEでは 暗 号 技 術 について 活 発 に 議 論 されているが 今 回 は 割 愛!! 5
TLS WG TLSやDTLSに 関 する 維 持 管 理 することが 目 的 最 終 日 ( 金 曜 日 )なのに100 人 程 度 の 参 加 者 TLS WG Agenda TLS 1.3がメインの 議 題! ALPNも 含 めれば65 分 間 も 議 論 Stream Cipherの 追 加 に 向 けた 提 案 Salsa20 HTTP2.0なども 関 係 している! 詳 細 は 林 さんが 話 すハズ! 6
TLS WG: TLS 1.3 結果 TLS 1.3をItemにするの TLS1.3の標準化を行うことに60人程度の賛同あり WGとして取り扱う議題になった コメントがある人は マイク前に並ぶ文化 TLS WGでの議論風景 7
TLS WG: TLS 1.3 ブラウザ 等 でTLS 1.2の 実 装 が 浸 透 してきたところで 次 の 手 を 考 えるのは 良 いタイミング! 注 目 すべきトッピックス 主 に 既 存 のTLSで 問 題 になっていることに 対 する 解 決 策 Handshakeでのネゴシエーション 情 報 の 保 護 を 実 現 したい Passive/Activeな 攻 撃 者 に 対 して 情 報 保 護 Cross-Protocol Attack Resistance を 改 善 したい ServerKeyExchangeでのデジタル 署 名 がHandshake 全 体 でないのが 原 因 A cross-protocol attack on the TLS protocol. ACM Conference on Computer and Communications Security 2012 Nikos Mavrogiannopoulos, Frederik Vercauteren, Vesselin Velichkov, Bart Preneel CiphersuiteをAEADにする CBCを 捨 ててAEAD(GCM,CCM?)に 移 行 する CFRGで 標 準 化 が 進 められているOCBモードが 有 力?! Ciphersuiteの 取 り 扱 い TLSのバージョンごとにSuiteを 定 義 する RC4やCBCに 関 するSuiteを 削 除 する 脆 弱 性 が 発 見 された 際 の 代 替 アルゴリズムを 用 意 する MTIなCiphersuiteを 追 加 する 8
TLS WG: SALSA20 RC4はお 亡 くなりになったし,AEADが 使 えるCiphersuiteってTLS1.2 以 降 だよね? TLSプロトコルへの 攻 撃 だってあるじゃん? Stream Cipherが 必 要 だよね!って 感 じでSalsa20が 提 案 疑 惑 の 性 能 比 較 でSalsa20 採 用 に 向 けた 本 質 的 な 議 論 が 未 orz 次 回 以 降 のCFRGで 測 定 環 境 がない... どの 実 装 で 比 較 したの? この 数 値 は 妥 当 なの? CRYPTREC 暗 号 リストにも KCipher-2がある! 9
TLS WG: 参 考 情 報 IETFの 動 きに 関 連 する 参 考 情 報 として... ALPN ALPNとは,TLSにおけるネゴシエーションに 関 する 拡 張 Googleが 主 導 して 色 々な 環 境 に 実 装 *.google.comのサーバでは 実 際 に 動 作 OpenSSLにパッチ 投 稿 済 み NSSにも 投 稿 済 み Chrome Canaryでも 動 作 可 能 送 信 するデータ 量 を 削 減 するためにCiphersuiteを 厳 選 利 用 可 能 なのはAES, RC4, 3DES RC4の 取 り 扱 いに 関 する 動 向 HTTP2.0 方 面 でRC4を 無 効 化 しようぜ?という 動 きもあった!? RC4ってダメじゃね?という 声 に 応 えてIETF87 後 にDraftが 投 稿 Prohibiting RC4 Cipher Suites https://datatracker.ietf.org/doc/draft-popov-tls-prohibiting-rc4/? include_text=1 TLSだけでRC4が 使 われているワケではない 例 えば,Kerberos v5,sshなどあるけど どうするの? Camellia 関 連 のSuiteが 削 除 (>< 10
CFRG CFRGはネットワークやIETFで 使 用 される 暗 号 技 術 について 議 論 およ び 検 討 を 行 うリサーチグループ IETFで 利 用 する 暗 号 アルゴリズムが 対 象 今 回 のCFRGは 全 てのItemを 議 論 できず 尻 切 れとんぼ 比 較 的 時 間 を 費 やして 議 題 を 報 告 SM2 Future Crypto Standards 11
CFRG: SM2 DIGITAL SIGNATURE ALGORITHM そもそもSM2って 何 よ? 中 国 のデジタル 署 名 アルゴリズム 中 国 で 広 く 利 用 されているから 標 準 化 したいというモチベーション Standard TrackでRFC 化 を 目 指 す! Informationalでね!と 諭 される そもそもSM2って 世 界 で 評 価 されているの? 今 まで 中 国 語 でしか 情 報 がなかったけど 英 語 ページを 作 成 査 読 付 き 学 会 に 採 択 された 実 績 はないみたい OIDなども 存 在 していない でも, 中 国 国 内 での 利 用 実 績 は 多 いらしい! コミュニティへの やるべき 課 題 は 多 そうだけど... 貢 献 は 大 事! 発 表 者 はSecurity Areaで 活 発 に 活 動 しているので 参 加 者 たちの 暖 かい 雰 囲 気 で 進 行 することができていた! 12
CFRG: SELECTION OF FUTURE CIPHER STANDARDS 現 在,IETFで 標 準 化 されているセキュアプロトコルはAESに 非 常 に 依 存 し ている! AESに 問 題 がないと 信 じる 理 由 がない AESの 代 替 アルゴリズムリストが 必 要!! AESの 代 替 アルゴリズムに 求 められる 評 価 基 準 ( 案 ) 非 常 に 良 い 流 れ! 個 人 的 に 思 った 問 題 点 : CFRGだけでは マンパワーが 不 足 する. 誰 もが 納 得 する 評 価 基 準 としての 線 引 きが 難 しい? 13
CFRG: その 他 Dragonfly Key Exchange パスワードやパスフレーズを 用 いた 離 散 対 数 ベースの 鍵 交 換 プロトコル 様 々なところに 積 極 的 に 提 案 している 例 えば,IEEE 802.15.9 気 づくと みなさんの 活 動 エリアでも 提 案 されるかも Draft http://tools.ietf.org/html/draft-irtf-cfrg-dragonfly-01 14
これ 以 外 で 気 になる 動 向 (1/2) Elliptic Curve Cryptography(ECC)の 標 準 化 が 活 発 化?! Brainpool Curveを 利 用 したI-DやRFCが 増 加! 例 としては RFC 6954 Using the Elliptic Curve Cryptography (ECC) Brainpool Curves for the Internet Key Exchange Protocol Version 2 (IKEv2) DTLSを 利 用 しようという 機 運 が 高 まっている?! M2Mなどの 制 約 条 件 が 厳 しい 環 境 下 での 利 用 ニーズの 拡 大? BoF/WG DTLS In Constrained Environments (DICE) BoF Constrained RESTful Environments(CORE) Light-Weight Implementation Guidance(LWIG) DNSSEC/DANEと 既 存 プロトコルの 組 合 せ 技!? SMTPやS/MIMEなどのメール 関 連 技 術 と 組 合 せて 補 完 して,より 安 全 性 を 高 めようとする 流 れ 15
これ 以 外 で 気 になる 動 向 (2/2) SHA-3の 動 向 FIPS 202 SHA-3 Permutation-Based Hash Standard として 発 行 される 予 定 SHA-3を 利 用 して 実 現 したい 将 来 的 なターゲット: 擬 似 乱 数 関 数,ストリーム 暗 号, 認 証 付 き 暗 号 など 16
IETF88に 参 加 してはどうでしょうか? 現 在, 日 本 からの 登 録 者 は8 名! http://www.ietf.org/meeting/88/index.html 17
でも IETFの 参 加 方 法 がわからんし ISOC JPにIETFの 歩 き 方 ってのがあるんです http://www.isoc.jp/wiki.cgi?page=ietf 要 望 などはアンケートに 書 いてもらえると 助 かります! 18
おわり 19